Apple félicite un chercheur en sécurité qui lui a dérobé 2.5 millions de dollars
- 👨 Alexandre Godard
- Il y a 11 mois
- 💬 2 coms
Difficile de résister
Un chercheur en sécurité connu par Apple comme identificateur de vulnérabilités aurait fini par craquer et passer du côté obscure. Suite à la découverte d'une faille de sécurité importante, l'individu ne l'aurait pas signalée à Cupertino et aurait décidé de l'exploiter pour gagner de l'argent. On parle ici d'un montant astronomique de 2.5 millions de dollars !
Le plus insolite dans cette histoire, c'est qu'Apple l'a publiquement remercié deux semaines après son arrestation pour son aide sur des vulnérabilités wifi. Noah Roskin-Frazee, travaillait pour la société ZeroClicks Lab et a été remercié par Apple pour son soutien sur plusieurs rapports.
Comment a-t-il fait ?
Noah aurait visiblement trouvé une vulnérabilité pour pénétrer dans un système d'arrière-plan d'Apple nommé Toolbox. Un espace dans lequel on retrouve toutes les commandes en attente. Avec l'aide d'un collègue, ils ont utilisé un outil de réinitialisation de mot de passe pour pirater le compte d'un employé d'une entreprise externe qui a accès à Toolbox.
Parfait pour pirater d'autres employés jusqu'à obtenir l'accès aux serveurs VPN et donc entrer dans le service. Il a ensuite passé des commandes avec de fausses identités, modifié le prix des commandes à 0 $ puis ajouté des iPhone, des Mac et des cartes-cadeaux. Des commandes d'une valeur de 2.5 millions de dollars.
Mais ce n'est pas tout ! Le rapport de police indique que l'un des deux escrocs à utiliser la faille pour prolonger son contrat AppleCare et celui de sa famille sur son véritable compte. Est-ce cela qui a permis aux autorités de remonter jusqu'à eux ?
Et vous, qu'auriez-vous fait à sa place ?
Via