Appleにバグレポートする研究者、内部Appleツールを悪用し数百万ドルを盗んだとして逮捕
※本サイトは、アフィリエイト広告および広告による収益を得て運営しています。購入により売上の一部が本サイトに還元されることがあります。
404 Mediaが、ZeroClicks.ai LabのNoah Roskin-Frazee氏は、Appleに複数の脆弱性を報告していた正規のセキュリティ研究者の1人だが、Appleのバックエンドに接続されたシステムに侵入し、そのアクセス権を使って250万ドル相当のギフトカードや電子機器を詐取した疑いで、共謀者と一緒に起訴されたと伝えています。
驚くべきことに、AppleはNoah Roskin-Frazee被告が逮捕された約2週間後の1月22日のセキュリティ・アップデートで、同被告に明確に謝意を表明していると伝えています。
被告と共謀者は、20数件の不正注文を通じて、A社(Apple)の製品やサービス300万ドル以上を不正に入手しようとしたと起訴状には書かれているそうです。
注文が完了した場合、被告は約250万ドルの電子ギフトカードと10万ドル以上の「製品とサービス」を入手し、これらのギフトカードや商品の多くは、その後第三者に転売されたと起訴状書かれているそうです。
裁判記録では、関係する企業の名前は挙げられておらず、A社とB社となっていますが、A社については「A社のApp StoreでFinalCut Proを購入した。」と文書に記載されていることから、Appleであることは明らかだと説明しています。