Un chercheur en sécurité accusé d’avoir escroqué Apple de plus de 2,5 millions de dollars, l’entreprise le remercie deux semaines plus tard

Security researcher charged with defrauding Apple out of more than $2.5 million, company thanks him two weeks later

WTF ?! Il n’est pas rare d’entendre parler de personnes accusées d’avoir fraudé des entreprises, mais ce qui est étrange, c’est que ladite entreprise remercie publiquement les accusés deux semaines après leur arrestation. C’est ce qui est arrivé à Apple et à un chercheur en sécurité accusé d’avoir fraudé pour 2,5 millions de dollars en cartes-cadeaux et en appareils électroniques du géant de Cupertino.

Noah Roskin-Frazee, chercheur en sécurité à San Francisco, et un co-accusé ont été accusés d’avoir prétendument fraudé Apple en utilisant un outil de réinitialisation de mot de passe pour pirater le compte d’un employé d’une entreprise qui aidait le fabricant d’iPhone avec le support client, rapportent CourtWatch et 404 Media. .

Les accusés auraient ensuite utilisé les informations d’identification des employés pour accéder aux serveurs VPN de l’entreprise, ce qui leur aurait permis d’accéder aux systèmes d’Apple. Une fois à l’intérieur, ils ont utilisé son programme Toolbox pour modifier les commandes. Ils ont modifié la valeur monétaire de certaines commandes à zéro et ajouté gratuitement des produits tels que des téléphones, des ordinateurs portables et des cartes-cadeaux aux commandes existantes.

Un chercheur en securite accuse davoir escroque Apple de plus

Dans certains cas, les accusés ont fait expédier les articles à de fausses adresses sous de faux noms afin de pouvoir les revendre. Il est également afirmé que les deux hommes ont prolongé les contrats de service existants pour leurs amis et leur famille.

L’acte d’accusation indique que les deux hommes ont tenté d’obtenir frauduleusement plus de 3 millions de dollars d’Apple via plus de deux douzaines de commandes frauduleuses. Pour les commandes finalisées, ils ont obtenu environ 2,5 millions de dollars en cartes-cadeaux électroniques et plus de 100 000 dollars en « produits et services ». Le programme a débuté en décembre 2018 et s’est poursuivi au moins jusqu’en mars 2019.

Apple n’est pas citée dans l’acte d’accusation comme étant la société impliquée, mais elle est répertoriée comme ayant son siège social à Cupertino, en Californie, et qu’elle « a développé, fabriqué, autorisé, pris en charge et vendu des logiciels informatiques, des appareils électroniques grand public, des ordinateurs personnels et des services ». « 

Ce qui est inhabituel dans cette affaire, c’est qu’Apple a remercié nommément Roskin-Frazee dans une mise à jour de sécurité du 22 janvier, alors qu’il avait été arrêté pour avoir prétendument fraudé l’entreprise près de deux semaines plus tôt. Roskin-Frazee avait déjà reçu des remerciements d’Apple pour avoir identifié des vulnérabilités dans ses produits, notamment macOS Ventura et macOS Sonoma.

On ne sait pas pourquoi Apple a remercié l’accusé après son arrestation – l’explication la plus probable est qu’il s’agissait simplement d’une erreur. La société n’a pas répondu à la demande de commentaires.

Envie de vous détendre un peu ? Voici un reportage très intéressant sur l’intelligence artificielle :

YouTube video