Das berichtet 404 Media. In den Gerichtsdokumenten wird Apple als Opfer zwar nicht namentlich erwähnt, aber die Beschreibungen machen ziemlich klar, um wen es geht. Genannt wird eine „Firma A” aus Cupertino, bei der beispielsweise mit Hilfe von Geschenkkarten Final Cut Pro aus dem App Store gekauft wurden.
Mit „Toolbox” Daten manipuliert
Mit einem Komplizen soll Frazee im Jahr 2019 ein Tool zum Zurücksetzen von Passwörtern verwendet haben, um so Zugriff auf den Account eines Mitarbeiters von „Firma B” zu erhalten. Diese regelt den Support für Apple. Mit dem Account soll sich Frazee in das VPN eingeklinkt und von dort Daten in Apples Systemen manipuliert haben.
Dafür hat er das Programm „Toolbox” genutzt. Es handelt sich dabei um ein internes Tool von Apple, das dafür verwendet werden kann, Bestellungen nachträglich zu verändern. Damit habe er die Preise auf null geändert, weitere Produkte hinzugefügt und AppleCare verlängert, heißt es. Zugriff habe er von Januar bis März 2019 gehabt.
Apple dankt dem Hacker
Frazee blieb danach aber nicht untätig und hat sich weiterhin als Sicherheitsforscher betätigt. In den Sicherheitsupdates für macOS Sonoma 14.2 wird Frazee, neben anderen, für die Hilfe beim Aufspüren einer Sicherheitslücke im WLAN-Modul gedankt.
Wenn Frazee für schuldig befunden wird, muss er alle gestohlenen Güter zurückgeben. Außerdem droht ihm eine Gefängnisstrafe von bis zu 20 Jahren.
Diskutiere mit!
Hier kannst du den Artikel "Sicherheitsforscher soll internes Apple-Tool für Betrug genutzt haben" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.
Die Kommentare für diesen Artikel sind geschlossen.