Gefasst

Sicherheitsforscher soll internes Apple-Tool für Betrug genutzt haben

Der Sicherheitsforscher Noah Roskin-Frazee soll sich in Apples interne Systeme eingeklinkt und damit das Unternehmen um Millionen geprellt haben. Ihm wird vorgeworfen, mit seinen Aktionen zweieinhalb Millionen Dollar an Geschenkkarten und über 100.000 Dollar an „Produkten und Dienstleistungen” erbeutet zu haben.

Von   Uhr

Das berichtet 404 Media. In den Gerichtsdokumenten wird Apple als Opfer zwar nicht namentlich erwähnt, aber die Beschreibungen machen ziemlich klar, um wen es geht. Genannt wird eine „Firma A” aus Cupertino, bei der beispielsweise mit Hilfe von Geschenkkarten Final Cut Pro aus dem App Store gekauft wurden.

Mit „Toolbox” Daten manipuliert

Mit einem Komplizen soll Frazee im Jahr 2019 ein Tool zum Zurücksetzen von Passwörtern verwendet haben, um so Zugriff auf den Account eines Mitarbeiters von „Firma B” zu erhalten. Diese regelt den Support für Apple. Mit dem Account soll sich Frazee in das VPN eingeklinkt und von dort Daten in Apples Systemen manipuliert haben.

Dafür hat er das Programm „Toolbox” genutzt. Es handelt sich dabei um ein internes Tool von Apple, das dafür verwendet werden kann, Bestellungen nachträglich zu verändern. Damit habe er die Preise auf null geändert, weitere Produkte hinzugefügt und AppleCare verlängert, heißt es. Zugriff habe er von Januar bis März 2019 gehabt.

Apple dankt dem Hacker

Frazee blieb danach aber nicht untätig und hat sich weiterhin als Sicherheitsforscher betätigt. In den Sicherheitsupdates für macOS Sonoma 14.2 wird Frazee, neben anderen, für die Hilfe beim Aufspüren einer Sicherheitslücke im WLAN-Modul gedankt.

Wenn Frazee für schuldig befunden wird, muss er alle gestohlenen Güter zurückgeben. Außerdem droht ihm eine Gefängnisstrafe von bis zu 20 Jahren.

Mehr zu diesen Themen:

Diskutiere mit!

Hier kannst du den Artikel "Sicherheitsforscher soll internes Apple-Tool für Betrug genutzt haben" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

Die Kommentare für diesen Artikel sind geschlossen.