设置
  • 日夜间
    随系统
    浅色
    深色
  • 主题色

专家“零元购”骗取 250 万美元 iPhone、礼券等被捕,苹果两周后感谢其协助报告漏洞

2024/2/8 9:17:14 来源:IT之家 作者:故渊 责编:故渊

IT之家 2 月 8 日消息,一位安全研究专家利用苹果系统漏洞,骗取了价值 250 万美元的 iPhone、Mac 和礼品卡。而在他被捕 2 周后,苹果在更新日志中特别感谢他反馈的漏洞。

网络安全专家 Noah Roskin-Frazee 隶属于 ZeroClicks 实验室,此前向苹果提交了多份 CVE 漏洞报告而多次受到苹果点名表彰。

Roskin-Frazee 在名为 Toolbox 的苹果后台系统中发现了一个漏洞。Toolbox 是一个公司搁置订单的系统,在此期间可以对订单进行编辑。

Roskin-Frazee 在另一位研究人员基思・拉特里(Keith Latteri)的协助下,先侵入了 "B 公司" 使用的密码重置工具,该公司与苹果公司签订了客户支持合同。

他成功入侵该公司的服务器后,通过将总金额降为 0 美元或在现有订单上添加免费项目的方式,下了十几个欺诈性订单。

他免费获得了电脑、手机和其他硬件,总价值约 10 万美元,但其中大部分是礼品卡。

Roskin-Frazee 被指控盗窃了 250 万美元(IT之家备注:当前约 1800 万元人民币)的苹果礼品卡,检察官称,大部分被盗物品已在第三方网站上转售。

不过,似乎没有人告诉苹果公司的安全团队,在 Roskin-Frazee 被捕两周后的 1 月 22 日,苹果公司在安全公告中对他表示感谢。IT之家附上截图如下:

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

相关文章

关键词:苹果安全

软媒旗下网站: IT之家 最会买 - 返利返现优惠券 iPhone之家 Win7之家 Win10之家 Win11之家

软媒旗下软件: 软媒手机APP应用 魔方 最会买 要知