Jakarta –
Peneliti yang pernah membantu Apple mengidentifikasi celah keamanan justru memanfaatkan salah satu loophole untuk mencuri dari Apple. Aksi peneliti keamanan itu membuat produsen iPhone itu merugi jutaan dolar.
Noah Roskin-Frazee, peneliti keamanan dari ZeroClicks Lab, bekerjasama beserta peneliti lainnya bernama Keith Latteri untuk mengeksploitasi sistem Apple dan membawa karangr lebih dari USD 3 juta atau sekitar Rp 46 miliar lewat puluhan order palsu.
Jumlah yang dibawa karangr termasuk USD 2,5 juta bernilai bentuk gift card dan lebih dari USD 100.000 bernilai bentuk produk dan layanan. Skema penipuan ini berjalan dari Januari hingga Maret 2019.
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Menurut laporan 404 Media, Roskin-Frazee mendeteksi celah keamanan di sistem backend Apple bernama Toolbox. Sistem ini Dipergunakan untuk menahan pesanan, dan selama ditahan pesanan itu dapat diedit.
Roskin-Frazee dan Latteri disebut menggunakan serbuan eskalasi untuk mengakses sistem ini. Pertama, mereka menggunakan alat untuk reset password untuk mengakses akun karyawan yang bekerja di Perusahaan B. Perusahaan itu diketahui serupa penyedia layanan konsumen kepingan ketiga untuk Apple.
Akun itu Dipergunakan untuk mengakses akun lainnya di Perusahaan B, yang salah satunya memberikan akses kepeksis server VPN. Dari situ, mereka bisa mengakses sistem Toolbox Apple.
Setelah itu, mereka membuat order palsu menggunakan nama palsu, dan menggunakan sistem Toolbox untuk mengubah jumlah yang harus dibayar menjadi USD 0. Mereka juga menambahkan keikutsertaangkat Apple ke bernilai pesanan tersebut, semacam iPhone dan Mac, sehingga mereka bisa mendapatkan produk itu tanpa membayar biaya apapun.
Roskin-Frazee dan Latteri juga membuat pesanan palsu untuk gift card dan memperpanjang kontrak AppleCare selama dua tahun tanpa membayar. Nah, perpanjangan kontrak AppleCare ini yang membuat aksi mereka ketahuan karena salah satu dari Roskin-Frazee dan Latteri menggunakan nama aslinya bernilai pesanan tersebut.
Peksishal Apple peksis awalnya sempat berterima kasih kepeksis Roskin-Frazee karena telah mendeteksi Sebesar celah keamanan di macOS Sonoma. Ucapan terima kasih itu diberikan kurang dari sunday selepas Roskin-Frazee ditahan atas aksi penipuannya, semacam dikutip dari MacRumors, Kamis (15/2/2024).
Roskin-Frazee didakwa telah melakukan wire fraud, mail fraud, konspirasi melakukan wire fraud dan mail fraud, konspirasi untuk melakukan penipuan dan penyalahgunaan komputer, dan kerusakan yang disengaja terheksisp komputer yang dilindungi.
Roskin-Frazee akan diminta untuk mengembalikan semua barang curiannya. Kalau terbukti bersalah, ia terancam dijatuhi hukuman penjara lebih dari 20 tahun.
Simak Video “Apple Kalahkan Samsung untuk Pengiriman Global“
[Gambas:Video 20detik]
(vmp/fay)
Great)
