{"id":227221,"date":"2024-02-08T08:47:27","date_gmt":"2024-02-08T07:47:27","guid":{"rendered":"https:\/\/www.ifun.de\/?p=227221"},"modified":"2024-02-08T08:47:27","modified_gmt":"2024-02-08T07:47:27","slug":"sicherheitsforscher-erleichtert-apple-um-25-millionen-dollar","status":"publish","type":"post","link":"https:\/\/www.ifun.de\/sicherheitsforscher-erleichtert-apple-um-25-millionen-dollar-227221\/","title":{"rendered":"Sicherheitsforscher erleichtert Apple um 2,5 Millionen Dollar"},"content":{"rendered":"

Apple wurde offenbar von einem Hacker um Geschenkkarten und Hardware im Wert von rund 2,5 Millionen Dollar erleichtert. Besonders pikant ist hierbei die Tatsache, dass der Angeklagte sich zuvor einen Namen als Sicherheitsforscher gemacht hat und Apple ihm erst Ende Januar im Zusammenhang mit der Ver\u00f6ffentlichung von macOS 14.2 daf\u00fcr gedankt hat<\/a>, dass er eine mit diesem Update behobene Schwachstelle gemeldet hat. Zu diesem Zeitpunkt war Noah Roskin-Frazee allerdings schon zwei Wochen in Haft. Offenbar konnte er den Verlockungen seiner neuesten Entdeckung dann doch nicht widerstehen.<\/p>\n

Das Onlinemagazin 404 Media<\/a> hat den Fall recherchiert und \u00f6ffentlich gemacht. Aus Gerichtsakten geht hervor, dass Roskin-Frazee gemeinsam mit einem weiteren Angeklagten eine Schwachstelle in einem internen Softwaretool ausgenutzt hat, um auf betr\u00fcgerische Weise Geschenkkarten im Wert von rund 2,5 Millionen Dollar und dar\u00fcber hinaus noch Hardware und weitere Dienstleistungen f\u00fcr mehr als 100.000 Dollar zu erbeuten.<\/p>\n

\"Noah<\/a><\/p>\n

Apples „Dankesch\u00f6n“ aus dem Januar<\/h6>\n

Apple werde zwar in den Akten des Gerichts nicht namentlich genannt, sondern nur als \u201eCompany A\u201c aufgef\u00fchrt, doch passen alle sonstigen Details auf den Mac- und iPhone-Hersteller. So wird erw\u00e4hnt, dass die Firmenzentrale von \u201eCompany A\u201c in Cupertino sitzt und sich das Unternehmen auf die Entwicklung, Produktion und den Vertrieb von Computersoftware, Unterhaltungselektronik, Computern und Dienstleistungen spezialisiert habe. Zudem ist noch davon die Rede, dass die Angeklagten mithilfe von Geschenkkarten FinalCut Pro \u201eim App Store von Company A\u201c gekauft haben.<\/p>\n

\"Unbenannt<\/a><\/p>\n

Auszug aus den Gerichtsakten (Screenshot: 404 Media)<\/h6>\n

Betrug lief \u00fcber internen Apple-Server<\/h2>\n

Zugriff auf den internen Apple-Server haben die Angeklagten offenbar \u00fcber einen f\u00fcr Apple t\u00e4tigen Kundendienstanbieter erhalten. Dem Bericht zufolge handelt es sich dabei um eine \u201eToolbox\u201c genannte Anwendung, mit deren Hilfe sich laufende Kundenbestellungen anhalten und \u00e4ndern lassen.<\/p>\n

Der Betrug lief dann nach einem denkbar einfachen Schema ab. Die Angeklagten haben Bestellungen dahingehend ge\u00e4ndert, dass sie beispielsweise den Gesamtpreis auf Null gesetzt oder auch nachtr\u00e4glich noch Produkte hinzugef\u00fcgt haben, ohne dass diese berechnet wurden.<\/p>\n

Um nicht entdeckt zu werden, hatten die Betr\u00fcger unter anderem falsche Namen und Anschriften genutzt und sind \u00fcber Server in Indien und Costa Rica in das Apple-System eingedrungen. Angesichts dieser Vorsichtsma\u00dfnahmen kann man nur den Kopf dar\u00fcber sch\u00fctteln, dass sie auf diese Weise auch einen AppleCare-Vertrag verl\u00e4ngert haben, der auf einen der beiden Angeklagten und seine Familie gelaufen ist. Es ist anzunehmen, dass dieser Umstand die \u00dcberf\u00fchrung der beiden enorm erleichtert hat.<\/p>\n","protected":false},"excerpt":{"rendered":"\"Noah<\/a>

Apple wurde offenbar von einem Hacker um Geschenkkarten und Hardware im Wert von rund 2,5 Millionen Dollar erleichtert. Besonders pikant ist hierbei die Tatsache, dass der Angeklagte sich zuvor einen Namen als Sicherheitsforscher gemacht hat und Apple ihm erst Ende Januar im Zusammenhang mit der Ver\u00f6ffentlichung von macOS 14.2 daf\u00fcr gedankt hat, dass er eine […]<\/p>\n","protected":false},"author":2,"featured_media":227223,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[3],"tags":[4736,271],"class_list":["post-227221","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-apple","tag-apple","tag-betrug"],"acf":[],"aioseo_notices":[],"featured_image":["https:\/\/images.ifun.de\/wp-content\/uploads\/2024\/02\/apple-macbook-geld-feature.jpg"],"subheadline":["Geschenkkarten und Hardware geklaut"],"rest_api_enabler":{"featured_image":"https:\/\/images.ifun.de\/wp-content\/uploads\/2024\/02\/apple-macbook-geld-feature.jpg","subheadline":"Geschenkkarten und Hardware geklaut"},"_links":{"self":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/227221","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/comments?post=227221"}],"version-history":[{"count":5,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/227221\/revisions"}],"predecessor-version":[{"id":227229,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/227221\/revisions\/227229"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media\/227223"}],"wp:attachment":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media?parent=227221"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/categories?post=227221"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/tags?post=227221"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}