Apple è stata recentemente vittima di una frode perpetrata dal ricercatore di sicurezza Noah Roskin-Frazee, per un valore impressionante di 2,5 milioni di dollari. Questo episodio ha destato scalpore nell’ambiente tecnologico, poiché il colosso di Cupertino è noto per la sua attenzione alla sicurezza e alla protezione dei dati dei suoi utenti. Noah Roskin-Frazee, membro del team di ZeroClicks Lab e apprezzato da Apple per i suoi contributi nella segnalazione di vulnerabilità, ha sfruttato una falla nel sistema backend di Apple, noto come Toolbox.
Secondo quanto riportato, Roskin-Frazee è riuscito ad accedere a un account di un partner di Apple, denominato “Società B”, che gestisce servizi di assistenza clienti per l’azienda. Utilizzando uno strumento di reimpostazione della password, ha ottenuto l’accesso a questo account, che a sua volta gli ha aperto le porte per accedere ad altri account all’interno della stessa azienda. Uno di questi account forniva l’accesso ai server VPN, consentendo al ricercatore di entrare nel sistema Toolbox di Apple.
Una volta all’interno del sistema, Roskin-Frazee ha manipolato ordini e transazioni, modificando le somme da pagare a zero dollari e aggiungendo dispositivi extra agli ordini senza alcun costo aggiuntivo. Inoltre, ha effettuato acquisti di carte regalo, che potevano essere utilizzate per fare acquisti nei negozi Apple o vendute per ottenere denaro liquido.
La frode è stata scoperta quando il collaboratore di Roskin-Frazee ha utilizzato il sistema per estendere un contratto AppleCare per lui e la sua famiglia, attirando l’attenzione delle autorità. Entrambi i complici sono stati colti sul fatto e sono stati arrestati.
Questo incidente solleva preoccupazioni sulla sicurezza dei sistemi backend di grandi aziende come Apple e sottolinea l’importanza di un costante monitoraggio e di misure di sicurezza robuste per proteggere i dati sensibili e prevenire eventuali frodi o intrusioni.
1 thought on “Apple : Truffa e frode con buoni e prodotti per 2,5M”
Comments are closed.