सुरक्षा शोधकर्ताओं ने कथित तौर पर लाखों डॉलर_5iter.com की चोरी करने के लिए Apple की आंतरिक बिक्री प्रणाली का शोषण किया

404मीडिया के अनुसार, Apple को कमजोरियों की सूचना देने वाले एक सुरक्षा शोधकर्ता को जनवरी में Apple को लाखों डॉलर का चूना लगाने के आरोप में गिरफ्तार किया गया था। शोधकर्ता नूह रोस्किन-फ़्राज़ी पर दो दर्जन से अधिक धोखाधड़ी वाले आदेशों के माध्यम से उत्पादों और सेवाओं में $ 3 मिलियन से अधिक प्राप्त करने के लिए एक सह-साजिशकर्ता के साथ काम करने का आरोप है। इसमें उपहार कार्डों में लगभग $2.5 मिलियन और "उत्पादों और सेवाओं" में $100,000 से अधिक शामिल हैं।

जबकि अदालत के रिकॉर्ड में स्पष्ट रूप से Apple का नाम नहीं है, क्यूपर्टिनो, कैलिफ़ोर्निया में स्थित एक अनाम "कंपनी A" स्पष्ट रूप से Apple है। अदालत ने उल्लेख किया कि अपराधियों में से एक ने "कंपनी ए के ऐपस्टोर में फ़ाइनलकट प्रो खरीदने" के लिए एक उपहार कार्ड का उपयोग किया था और ऐप्पल सॉफ्टवेयर बेचने वाली एकमात्र कंपनी थी।

2019 में, फ्रैज़ी और उनके सहयोगियों ने एक अनाम "कंपनी बी" से संबंधित कर्मचारी खाते तक पहुंचने के लिए एक पासवर्ड रीसेट टूल का उपयोग किया, जो ऐप्पल को ग्राहक सहायता प्रदान करता है। इस खाते के माध्यम से, फ़राज़ी ने अतिरिक्त कर्मचारी क्रेडेंशियल प्राप्त किए और कंपनी बी के वीपीएन सर्वर तक पहुंच प्राप्त की। वहां से, फ़्रेज़ी ने Apple के सिस्टम में प्रवेश किया और Apple उत्पादों के लिए धोखाधड़ी वाले ऑर्डर दिए।

उन्होंने Apple के "टूलबॉक्स" प्रोग्राम का उपयोग किया, जिसका उपयोग ऑर्डर देने के बाद उन्हें संपादित करने के लिए किया जा सकता है, और उन्होंने ऑर्डर मूल्य को शून्य में बदल दिया, ऑर्डर में उत्पाद जोड़े, और AppleCare अनुबंध को बढ़ाया। उन्होंने जनवरी और मार्च 2019 के बीच एप्पल के कार्यक्रमों का दुरुपयोग किया।

अभियोग में यह भी कहा गया है कि घोटाले के हिस्से के रूप में प्रतिवादियों ने भारत और कोस्टा रिका में स्थित कंप्यूटरों को दूर से नियंत्रित किया। अभियोग में यह भी कहा गया है कि इस घोटाले में ऑर्डर के मौद्रिक मूल्य को शून्य करना, उत्पादों (जैसे सेल फोन और लैपटॉप) को मौजूदा ऑर्डर में मुफ्त में जोड़ना और मौजूदा सेवा अनुबंधों का विस्तार करना शामिल था। इनमें एक प्रतिवादी और उसके परिवार से जुड़े ग्राहक सेवा अनुबंध को बिना भुगतान के दो साल के लिए बढ़ाना शामिल है।

Apple ने जनवरी में एक समर्थन दस्तावेज़ में macOS सोनोमा में कई कमजोरियों की खोज करने के लिए फ्रेज़ियर को धन्यवाद दिया, जो उनकी गिरफ्तारी के दो सप्ताह से भी कम समय के बाद जारी किया गया था। ऐप्पल ने वाई-फाई भेद्यता के संदर्भ में लिखा, "हम नोहा रस्किन फ्रेज़ियर और प्रोफेसर जे. (जीरोक्लिक्स.एआई लैब्स) को उनकी सहायता के लिए धन्यवाद देना चाहते हैं।"

फ़राज़ी पर वायर धोखाधड़ी, मेल धोखाधड़ी, वायर धोखाधड़ी और मेल धोखाधड़ी करने की साजिश, कंप्यूटर धोखाधड़ी और दुरुपयोग करने की साजिश, और एक संरक्षित कंप्यूटर को जानबूझकर नुकसान पहुंचाने का आरोप लगाया गया था। उसे चुराई गई सभी संपत्ति को जब्त करना होगा और दोषी पाए जाने पर 20 साल से अधिक जेल की सजा हो सकती है।