Apple Ditipu Periset Keamanan, Uang Rp 46 Miliyar Dibawa Kabur

2 min read

Apple Ditipu Periset Keamanan, Uang Rp 46 Miliyar Dibawa Kabur Jakarta- Peneliti yang sempat menolong Apple mengenali celah keamanan malah menggunakan salah satu loophole buat mencuri dari Apple. Aksi periset keamanan itu membuat produsen iPhone itu merugi jutaan dolar.

Noah Roskin- Frazee, periset keamanan dari ZeroClicks Lab, berkolaborasi dengan periset yang lain bernama Keith Latteri buat mengeksploitasi sistem Apple serta bawa kabur lebih dari USD 3 juta ataupun dekat Rp 46 miliyar melalui puluhan order palsu.

Jumlah yang dibawa kabur tercantum USD 2, 5 juta dalam wujud gift card serta lebih dari USD 100. 000 dalam wujud produk serta layanan. Skema penipuan ini berjalan dari Januari sampai Maret 2019.

Bagi laporan 404 Media, Roskin- Frazee menciptakan celah keamanan di sistem backend Apple bernama Toolbox. Sistem ini digunakan buat menahan pesanan, serta sepanjang ditahan pesanan itu bisa diedit.

Roskin- Frazee serta Latteri diucap memakai serbuan eskalasi buat mengakses sistem ini. Awal, mereka memakai perlengkapan buat reset password buat mengakses akun karyawan yang bekerja di Industri B. Industri itu dikenal selaku penyedia layanan konsumen pihak ketiga buat Apple.

Akun itu digunakan buat mengakses akun yang lain di Industri B, yang salah satunya membagikan akses kepada server VPN. Dari sana, mereka dapat mengakses sistem Toolbox Apple.

Sehabis itu, mereka membuat order palsu memakai nama palsu, serta memakai sistem Toolbox buat mengganti jumlah yang wajib dibayar jadi USD 0. Mereka pula meningkatkan fitur Apple ke dalam pesanan tersebut, semacam iPhone serta Mac, sehingga mereka dapat memperoleh produk itu tanpa membayar bayaran apapun.

Roskin- Frazee serta Latteri pula membuat pesanan palsu buat gift card serta memperpanjang kontrak AppleCare sepanjang 2 tahun tanpa membayar. Nah, perpanjangan kontrak AppleCare ini yang membuat aksi mereka ketahuan sebab salah satu dari Roskin- Frazee serta Latteri memakai nama aslinya dalam pesanan tersebut.

Sementara itu Apple lebih dahulu pernah berterima kasih kepada Roskin- Frazee sebab sudah menciptakan sebagian celah keamanan di macOS Sonoma. Perkataan terima kasih itu diberikan kurang dari pekan sehabis Roskin- Frazee ditahan atas aksi penipuannya, semacam dilansir dari MacRumors, Kamis( 15/ 2/ 2024).

Roskin- Frazee didakwa sudah melaksanakan wire fraud, mail fraud, konspirasi melaksanakan wire fraud serta mail fraud, konspirasi buat melaksanakan penipuan serta penyalahgunaan pc, serta kehancuran yang disengaja terhadap pc yang dilindungi.

Roskin- Frazee hendak dimohon buat mengembalikan seluruh benda curiannya. Bila teruji bersalah, dia terancam dijatuhi hukuman penjara lebih dari 20 tahun.

 

You May Also Like

More From Author

+ There are no comments

Add yours