В США арестовали исследователя, нашедшего критическую уязвимость в macOS Sonoma, — в 2019-м он обманул Apple на $2,5 млн Статьи редакции
Вместе с сообщником он взломал систему управления заказами и через неё оформлял технику и подарочные карты, за которые не платил.
- Исследователя безопасности Ноа Роскина-Фрейзи (Noah Roskin-Frazee), который несколько раз сообщал Apple о критических уязвимостях, арестовали по подозрению в мошенничестве. Об этом пишет 404media со ссылкой на судебные протоколы.
- По данным суда, с декабря 2018 года по март 2019-го Роскин-Фрейзи с сообщником через инструмент для сброса пароля получили доступ к учётной записи сотрудника компании-подрядчика Apple («компания B» в документах), помогающего с поддержкой пользователей.
- После они воспользовались данными других сотрудников для доступа к VPN-серверам «компании B». А через них зашли в систему Apple Toolbox для управления заказами. Преступники добавляли технику к действующим заказам, выставляя нулевую стоимость (так заработали около $100 тысяч). Также они украли электронные подарочные карты Apple на $2,5 млн. Карты и технику перепродавали.
- Мошенники использовали вымышленные имена и адреса, но один из них через Toolbox продлил страховку AppleCare для себя и своей семьи.
- Фрейзи предъявили несколько обвинений по статьям, связанным с мошенничеством. Если суд признает его виновным, то сможет назначить более 20 лет тюрьмы, пишет MacRumors.
- Последний раз Apple благодарила Ноа Роскина-Фрейзи за помощь в поиске уязвимости в macOS Sonoma в конце января 2024 года, через две недели после ареста.
35K
показов
9.5K
открытий
1
репост
Спалился на такой мелочи. Никогда не берите AppleCare пацаны…
...когда воруете у компании
Расслабился челик, думал прокатит... к успеху шел, не получилось, не фортануло
а мелочи - самые важные
Я бы не брал безапелляционно на веру все, что пишут, с учетом того, сколько сейчас вранья.
"но один из них через Toolbox продлил страховку AppleCare для себя и своей семьи"
Это ж надо быть таким сказочным долбоёбом.
Семья-это главное
Жадность фраера сгубила
Вполне могла быть подстава. Не думаю, что у него своих денег не хватало на AppleCare.
Скорее тупость, как вообще можно было додуматься..
И не кусай руку, которая тебя кормит
Это правило жизни, а могли бы и дальше жучить...
Поговорка «жадность приводит к бедности» в очередной раз сработала
К тюрьме скорее)
Сейчас кстати и российские компании платят за уязвимости. Но, это скорее всего не анонимно. В любой момент могут прийти и повесить на тебя кучу взломов и отправят за решетку.
да, но за то чтоб у них наворовали товара на 2.5 ляма не платят)платят за возможность узнать об ошибке до мошенничества не за его осуществление)
Анонимно не получится потому что компания должна будет документально оформить выплату.
Не украили, а эппл сами прое@али.
Они же действовали через их платформу.
по этой же логике можно выносить квартиру, если дверь не заперта
деньги конечно большие, но более 20 лет тюрьмы за мошенничество как то слишком, вам не кажется? У нас многие за убийство меньше сидят...Да и вообще ребята помогли эпл найти уязвленное место)они просто забрали себе весь гонорар сразу🤣🤣🤣Не стали ждать вознаграждения)
2-3 года и долг в 2+ миллиона более чем достойное наказание на этот проступок. Но в сша есть перекос в наказаниях
За хакерство огромные сроки. Чуть ли не пожизненное.
Вот такие проколы и губят жуликов. В лихие 2000е мой магазин сотовых ограбили чуваки, один из которых вскоре спалился вставив личную симку в один из украденных телефонов.
Не удержался от тестирования дефицитной новинки дурень.
Чел жил по прописке с родителями, его приняли, остальных сдал.
а ты платил ментам чтобы они так дотошно искали воров, или менты без твоей подсказки и мотивации такую схему поиска придумали?
Это ведь надо сотни IMEI краденых телефонов ОПСОСам передать, чтобы они поискали активации симок с этих устройств..
Странно, как еще не обвинили Россию в этом недоразумении😂
Наш слоняра
Ну встречайте на хате
Жажда наживы перевесила здравый смысл
А у кого то срабатывает
20 лет ппц. Считаю за экономические преступления нельзя давать больше чем за насильственные. В этом случае никто не пострадал - он даже не украл ничего у конкретного человека, который мог бы переживать по этому поводу. За красивые преступления нужно награждать - например верни все, и получи кэшбек 30% + топовую должность по безопасность в Эпл. государство должно вербовать талантливых людей
То есть ты нашел хитрый ход в магазин, вытаскивал оттуда товар, тебя поймали, ты вернул все, тебе дали 30% от украденного и должность начальника СБ магазина чтобы ты в следующий раз еще больше украл и получил также 30% от украденного.
Да, вы абсолютно правы. Но вы сравниваете со сроками убийства в РФ. У них как я знаю пожизненное могут дать за убийство. Поэтому 20 лет за экономическое на фоне этого смотрится норм.
Заскамил мамонтов, красавчик
Конечно, теперь будет не скамить, а очко шкрябать. Кому-то надо, красавчик
Эх, какой же год был 2019....
кажется, как будто год назад, а потом начинаешь считать и вспоминаешь, что ты в 2024...
Погуглил метод сброса пароля макоси. Честно говоря, немного в ахуе. Если не включен FileVault, то можно просто зайти в рекавери мод, через терминал запустить системную утилиту сброса пароля - вуя-ля, даже Apple ID не требуется, при этом все данные на месте.
Но это все при условии, если ты не зарегал учетку на маке.
Вот это защита кек.
А как должно быть?
Правильно, в Bug Bounty столько не получил бы. Лютуют загнивающие капиталисты.
Комментарий недоступен
даа, мошенники конечно изощряются как могут, просто как они до такого догались и спалились на такой мелочи, но в целом вышло все очень круто, правда щас лет 20 надо будет отсидеть
Даже как то удивительно что в системе эйпл были такие дыры с помощью которых можно было вот так бесплатно пользоваться, думаю что после этого они уж точно должны подтянуть свою кибербезопасность
Это получается с 2019 года он подсосал у эйпла 2.5 млн баксов, нормально так мужик уязвимость нашел, еще бы если он спалился вообще бы лафа была
И зачем такие сложности? Нужно действовать открыто и проще:
Самое смешное что он спер демо-образцы и они блокируются моментально.
Хоть бы сумочку взял, зачем в штаны-то...
Надо было на работу его брать, недалекие
Представь что у тебя свой бизнес (скажем ноготочки), а чел о котором ты думала, что он заебись, всё это время тебя оказывается обкрадывал. Воровал расходники и подарочные купоны, вот это вот всё.
Бери его на работу, это ж дальнозорко.
Охуеть, 20 лет. Светлая демократия
Тем более, сумма для Эпл так себе.
Думаю недолго он просидит. Такой человечек Apple будет полезен)
Он скорее правительству США будет полезен
Чем же? Не факт, что это супер продуманный хакер.
Полезен на -2,6 млн баксов?
AppleCare окаянный 😊
Он знал слишком много..
Но всей правды не видно, чтобы точно понять что там было нужно ознакомится с материалами дела, а это не доступно. А журналисты вечно приукрашивают и надумывают
Такого спеца в своем деле надо было брать в найм, а не сажать. Такие мозги на шконке будут пропадать.
Какой молодец, побеспокоился о страховке для семьи. Жаль, они теперь долго друг друга не увидят..
Комментарий недоступен
Комментарий недоступен
некоторые преступники за убийство и то меньше получают
и вот как ? как можно было на такой глупейшей ошибке себя выдать ?
Что сегодня творится в ТГ? Какой - то шабаш, порно, наркотики, не дают конференции смотреть, калечат психику людей с ценами насилия... Это из-за дня антифашиста что ли?
Так тупо спалиться, ну чееел...
Извините, не сдержался.
Вижу перевод имени Noah как "Ноа" не первый раз. И в книгах, в том числе. Хочу исправить несправедливость и указать на ошибку :)
Noah имеет более привычное для нашего уха аналог имени — Ной. Это можно проверить, заглянув в русскоязычную и англоязычную Библию.
Бытие 5:29 - рождение и наречение Ноя.