Sicherheitsforscher nutzt Schwachstelle bei Apple aus und bestellt iPhones und Geschenkkarten für Millionen
Ein bekannter Sicherheitsforscher fand eine Schwachstelle in Apples Abrechnungssystemen offenbar zu verlockend, um sie Apple zu melden. Stattdessen soll er sich selbst Geschenkkarten im Wert von Millionen ausgestellt haben. In der Folge wurde er nun verhaftet.
Ein Sicherheitsforscher, der zuvor mehrfach wertvolle Tipps geliefert hatte, die dazu beigetragen hatten, gravierende Sicherheitslücken zu schließen, nutzte eine weitere Schwachstelle offenbar aus, statt sie zu melden. Noah Roskin-Frazee von ZeroClicks Lab hat laut Medienberichten eine Schwachstelle in einem Apple-System ausgenutzt, das als Toolbox bezeichnet wird. Das System dient offenbar zur Bearbeitung von Abrechnungsvorgängen, die nachträglich bearbeitet werden müssen. Mit Unterstützung eines weiteren Sicherheitsexperten namens Keith Latteri soll er eine Menge Bestellungen unter falschen Namen getätigt haben, bei denen er die Preise auf 0 Dollar gesetzt hat. Diese Transaktionen wurden scheinbar über ein Konto eines Subunternehmers abgewickelt, das Serviceaufträge für Apple erledigt, heißt es weiter.
Darüber hinaus sollen auf diese Weise zahlreiche Apple-Geschenkkarten bestellt und deren Wert in der Abrechnung ebenfalls auf 0 gesetzt worden sein. Die solcherart erlangten Geschenkkarten wurden dann zu einem Großteil ihres Werts weiterverkauft.
Schaden in Höhe von 2,5 Millionen Dollar entstanden
Auf diese Weise wurden den Berichten nach Bestellungen in einem Wert von 2,5 Millionen Dollar generiert. Ironisch an der Sache: Wenige Wochen nach der Verhaftung von Noah Roskin-Frazee tauchte dessen Name noch einmal in der Sicherheitsdokumentation von Apple auf.
Darin dankt Apple dem Experten für die Meldung über eine Schwachstelle in der Wi-Fi-Implementierung bei Apple-Produkten. Diese dürften inzwischen geschlossen sein. Ob dieser Vorfall Apple dazu bewegen könnte, die Belohnungen für entdeckte Schwachstellen weiter zu erhöhen, steht dahin.
-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.