Close Menu
Scarica l'App
Contatti
Pubblicità
Black Friday
 
Visualizza altre offerte LIVESeguici su Telegram
Apple

Prima ti aiuto e poi ti truffo: la curiosa storia di un ricercatore di sicurezza che Apple conosce molto bene

Fabiano ConfuortoBy Commenta2 Mins Read
In qualità di Affiliato Amazon, iSpazio riceve un guadagno dagli acquisti idonei (info). Vedi le offerte su Telegram.

Ricordate quel ricercatore di sicurezza che ha aiutato Apple a risolvere le vulnerabilità del Wi-Fi? Noah Roskin-Frazee a quanto pare aveva trovato anche un altro tipo di problema nella sicurezza di Apple ed invece di segnalarlo ha deciso di sfruttarlo, insieme ad un altro ricercatore, per truffare l’azienda di ben 2,5 milioni di dollari attraverso buoni regalo e dispositivi.

Advertising

Ecco cos’è successo:

Noah Roskin-Frazee, noto per diversi contributi passati alla sicurezza di Apple, avrebbe scoperto una falla nel loro sistema chiamato “Toolbox“, utilizzato per gestire gli ordini dei clienti. Per capire bene di cosa si tratta, pensate al Toolbox come ad un carrello della spesa virtuale, in attesa di essere controllato.

Noah, con l’aiuto di un altro ricercatore, avrebbe utilizzato astuti trucchi, come il reset della password di un dipendente, per ottenere l’accesso a livelli più profondi del sistema.

Il passaggio successivo era quello di effettuare degli ordini utilizzando credenziali rubate. Infine, utilizzando il Toolbox avevano la possibilità di cambiare le etichette dei prezzi a 0$ sia per i dispositivi Apple che per le Apple Gift Card.

Insomma hanno potuto ordinare prodotti e carte regalo per 2,5 milioni di dollari, modificando repentinamente il prezzo a 0$ ed utilizzando, naturalmente, nominativi ed indirizzi di spedizione fasulli. I dispositivi, presumibilmente, venivano poi rivenduti per denaro contante.

Questo “geniale piano” è stato scovato grazie ad un errore davvero stupido. A quanto pare il Toolbox sarebbe stato utilizzato anche per estendere gratuitamente il piano AppleCare del ricercatore che, naturalmente, era abbinato a dati anagrafici reali ed un indirizzo di residenza reale. E’ stato come lasciare un biglietto da visita.

Tutta questa situazione è bizzarra. Un ricercatore di sicurezza affidabile si è trasformato improvvisamente in un fuorilegge, lasciando Apple con una bolletta salata ed una lunga serie di domande sulla sicurezza. La cosa più curiosa è che gli ultimi ringraziamenti di Apple a Noah Roskin-Frazee sono arrivati circa due settimane dopo che l’uomo era stato arrestato per aver frodato la stessa azienda. Nel mondo digitale, come in quello reale, la fiducia può essere facilmente tradita, ed anche “i bravi ragazzi” possono a volte cedere alla tentazione.

Sai che siamo anche su Telegram? Unisciti al nostro canale iSpazio per ricevere le notifiche oppure Apple Italia per chattare con altri utenti. Scopri le migliori offerte di Amazon con il nostro canale Scontiamolo.

Scarica la nostra app e leggi le notizie in mobilità. Porta iSpazio sempre con te, anche su Telegram.
| Applicazione iOS
Con l'applicazione ufficiale di iSpazio resterai sempre aggiornato sulle notizie Apple, video tutorial per iPhone e tanto altro. riceverai una notifica per ogni nuovo articolo. Puoi utilizzare anche i Widget per tenere le novità sott'occhio nella Home o nella Lockscreen.
Scaricala subito!
| Canale Telegram 10.700+ Utenti
Su Telegram invece, segnaliamo soltanto le notizie più importanti ed urgenti oppure i nostri nuovi video su YouTube. E' un canale molto interessante, assolutamente non invasivo perchè non inviamo troppe push, e vi consigliamo di seguirci anche lì.
Unisciti a noi!
ispazio notifiche
Share.

Articoli correlati

Leggi o Aggiungi Commenti