De acordo com a 404Media, um pesquisador de segurança que relatou vulnerabilidades à Apple foi preso em janeiro por fraudar a Apple em milhões de dólares. O pesquisador Noah Roskin-Frazee é acusado de trabalhar com um co-conspirador para obter mais de US$ 3 milhões em produtos e serviços por meio de mais de duas dúzias de pedidos fraudulentos. Isso inclui cerca de US$ 2,5 milhões em cartões-presente e mais de US$ 100 mil em “produtos e serviços”.

Embora a Apple não seja explicitamente citada nos autos do tribunal, uma "Empresa A" sem nome localizada em Cupertino, Califórnia, é aparentemente a Apple. O tribunal mencionou que um dos criminosos usou um cartão-presente para “comprar o FinalCut Pro na AppStore da Empresa A”, e a Apple era a única empresa que vendia o software.

Em 2019, Frazee e seus associados usaram uma ferramenta de redefinição de senha para acessar uma conta de funcionário pertencente a uma “Empresa B” não identificada, que fornece suporte ao cliente para a Apple. Através desta conta, Frazee obteve credenciais adicionais de funcionários e acesso ao servidor VPN da Empresa B. A partir daí, Frazee entrou nos sistemas da Apple e fez pedidos fraudulentos de produtos Apple.

Ele usou o programa "Toolbox" da Apple, que pode ser usado para editar pedidos depois de feitos, e alterou o valor do pedido para zero, adicionou produtos ao pedido e estendeu o contrato AppleCare. Ele abusou dos programas da Apple entre janeiro e março de 2019.

A acusação também afirma que os réus controlaram remotamente computadores localizados na Índia e na Costa Rica como parte do golpe. A acusação também diz que o golpe em si envolveu a alteração do valor monetário dos pedidos para zero, a adição gratuita de produtos (como celulares e laptops) aos pedidos existentes e a extensão dos contratos de serviços existentes. Estas incluem a prorrogação de um contrato de atendimento ao cliente envolvendo um dos réus e sua família por dois anos sem pagamento.

A Apple agradeceu a Frazier por descobrir várias vulnerabilidades no macOS Sonoma em um documento de suporte em janeiro, divulgado menos de duas semanas após sua prisão. “Gostaríamos de agradecer a Noah Ruskin Frazier e ao Professor J. (ZeroClicks.ai Labs) por sua ajuda”, escreveu a Apple em referência a uma vulnerabilidade de Wi-Fi.

Frazee foi acusado de fraude eletrônica, fraude postal, conspiração para cometer fraude eletrônica e fraude postal, conspiração para cometer fraude e abuso de computador e dano intencional a um computador protegido. Ele será obrigado a confiscar todos os bens roubados e, se for condenado, poderá ser sentenciado a mais de 20 anos de prisão.