Başlıkta okuduğunuz şaka değil bu. Hatta Noah Roskin-Frazee adında bir güvenlik araştırmacısı markadan hem övgü aldı hem de markayı arkadan yağmaladı. Peki 2,5 milyon dolarlık soygunu nasıl gerçekleştirdi? Apple bunu nasıl fark etmedi? Detaylar burada…
Apple’a 2,5 milyon dolar zarar veren soygun nasıl gerçekleşti?
ZeroClicks Lab’e bağlı güvenlik araştırmacısı Noah Roskin-Frazee, aslında yazılım açıklarını tespit eden ve markalar için bu açıkları kapatan bir araştırmacıdır. İşi gereği şirketlerin sistemlerine giren Roskin-Frazee, bulduğu zafiyetleri markalara raporluyor ve karşılığında para, cihaz, övgü, teşekkür belgesi vb. ödüller alıyor.
Elbette Roskin-Frazee’nin elinde de büyük bir güç var. Apple gibi büyük bir firmanın sistemlerini kontrol ettiğiniz için sistemde gezinirken kimse sizden şüphelenmeyecek. Markanın tüm verilerini ve satış süreçlerini, izin verildiği ölçüde, test bahanesiyle takip edebilmek, soygun yapmanın en güçlü silahı olabilir.
Apple sonunda iPhone 16 ile pilin kontrolünü ele alıyor!
Roskin-Frazee isimli araştırmacı da içindeki kötü ruha yenik düşmüş olmalı. Çünkü Apple’ın siparişleri beklemeye almak için kullandığı bir arka uç sistemi olan Toolbox’ta bir güvenlik açığı buldu. Bu güvenlik açığı sayesinde siparişler beklemedeyken bile düzenlenebiliyordu. Yani bir müşteri Apple Watch siparişi veriyor ve bu talep markanın sisteminde beklemeye alınıyor. Roskin-Frazee bu arada sipariş bilgilerini tamamen değiştirebilir.
Roskin-Frazee, suç ortağı Keith Latteri ile birlikte mümkün olan en uygun planlamayı yaptı. Daha sonra Apple’ın müşteri destek sistemini izleyen üçüncü taraf bir şirketin çalışan hesabına erişim talebinde bulundular. İkili, şifre sıfırlama aracını kullanarak bir destek hattı hesabı elde etti.
Bu hesabı ele geçirdikten sonra dikkat çekmeyecek şekilde sahte siparişler oluşturmaya başladılar. Kendilerine yeni iPhone ve MacBook sipariş ettiler ve sahip oldukları hesap sayesinde maliyeti sıfır gösterdiler. Bu emirleri sahte isim ve adreslerle alıyorlardı. 2018 yılından 2019 yılına kadar fiziki hediye kartları, ürünler vb. birçok ürün satın aldılar.
Olayın fark edilmesi üzerine polis soruşturma başlattı. Dava henüz sonuçlanmadı ve olaya ikili dışında farklı isimlerin de karıştığı düşünülüyor. Apple’ın toplam kaybı ise 2,5 milyon dolara yakın.
