404Media에 따르면, Apple에 취약점을 보고한 보안 연구원이 지난 1월 Apple에 수백만 달러를 사취한 혐의로 체포되었습니다. 노아 로스킨-프라지(Noah Roskin-Frazee) 연구원은 공모자와 협력하여 20건이 넘는 사기 주문을 통해 300만 달러 이상의 제품과 서비스를 획득한 혐의로 기소되었습니다. 여기에는 약 250만 달러의 기프트 카드와 10만 달러 이상의 "제품 및 서비스"가 포함됩니다.
법원 기록에는 Apple의 이름이 명시적으로 나와 있지 않지만, 캘리포니아주 쿠퍼티노에 위치한 이름 없는 "회사 A"는 Apple인 것으로 보입니다. 법원은 범죄자 중 한 명이 기프트 카드를 사용하여 "A사의 AppStore에서 FinalCut Pro를 구매"했으며 해당 소프트웨어를 판매하는 회사는 Apple뿐이라고 언급했습니다.
2019년에 Frazee와 그의 동료들은 비밀번호 재설정 도구를 사용하여 Apple에 고객 지원을 제공하는 익명의 "회사 B"에 속한 직원 계정에 액세스했습니다. 이 계정을 통해 Frazee는 추가 직원 자격 증명을 획득하고 회사 B의 VPN 서버에 대한 액세스 권한을 얻었습니다. 거기에서 Frazee는 Apple 시스템에 들어가 Apple 제품에 대한 사기 주문을 했습니다.
그는 주문이 접수된 후 편집할 수 있는 Apple의 "Toolbox" 프로그램을 사용하여 주문 값을 0으로 변경하고 주문에 제품을 추가하고 AppleCare 계약을 연장했습니다. 그는 2019년 1월부터 3월까지 Apple의 프로그램을 악용했습니다.
기소장은 또한 피고인들이 사기의 일부로 인도와 코스타리카에 위치한 컴퓨터를 원격으로 제어했다고 밝혔습니다. 기소장은 또한 사기 자체가 주문의 금전적 가치를 0으로 변경하고, 기존 주문에 제품(예: 휴대폰 및 노트북)을 무료로 추가하고 기존 서비스 계약을 연장하는 것과 관련이 있다고 밝혔습니다. 여기에는 피고인 중 한 명과 그의 가족이 포함된 고객 서비스 계약을 2년 동안 무보수로 연장하는 것이 포함됩니다.
Apple은 체포된 지 2주도 채 안 되어 공개된 1월 지원 문서에서 macOS Sonoma의 여러 취약점을 발견한 Frazier에게 감사를 표했습니다. Apple은 Wi-Fi 취약점과 관련하여 “도움을 주신 Noah Ruskin Frazier와 J. 교수(ZeroClicks.ai Labs)에게 감사드립니다.”라고 썼습니다.
Frazee는 전신 사기, 메일 사기, 전신 사기 및 메일 사기 음모, 컴퓨터 사기 및 남용 음모, 보호 대상 컴퓨터에 대한 고의적 손상 혐의로 기소되었습니다. 그는 훔친 재산을 모두 압수해야 하며, 유죄가 인정될 경우 20년 이상의 징역형을 선고받을 수 있다.