Tag: कीथ लैटेरी

  • कैसे एक सुरक्षा शोधकर्ता ने Apple को 2.5 मिलियन डॉलर का चूना लगाया – पूरी कहानी पढ़ें | प्रौद्योगिकी समाचार

    नई दिल्ली: घटनाओं के एक आश्चर्यजनक मोड़ में, एक प्रमुख सुरक्षा शोधकर्ता, जिसे पहले कमजोरियों को उजागर करने में उनके योगदान के लिए ऐप्पल द्वारा मान्यता दी गई थी, अब खुद को विवाद के केंद्र में पाता है। आरोप सामने आए हैं कि यह व्यक्ति तकनीकी दिग्गज को धोखा देने के लिए भ्रामक गतिविधियों में लगा हुआ है, और कथित तौर पर धोखाधड़ी के माध्यम से लगभग 2.5 मिलियन डॉलर के उत्पाद प्राप्त किए हैं।

    ज़ीरोक्लिक्स लैब से जुड़े नूह रोस्किन-फ़्राज़ी को सुरक्षा दोष की पहचान करने में मदद के लिए ऐप्पल से मान्यता मिली। Apple ने ZeroClicks.ai लैब के नोआ रोस्किन-फ़्राज़ी और प्रो. जे. को उनकी सहायता के लिए धन्यवाद दिया। (यह भी पढ़ें: Google ने यूरोप में गलत सूचना के खिलाफ कार्रवाई की; विवरण देखें)

    हालाँकि, 404मीडिया के अनुसार, जब तक Apple ने उनके प्रति आभार व्यक्त किया, तब तक उस व्यक्ति को iPhone, Mac और उपहार कार्ड चुराकर Apple को $2.5 मिलियन का घोटाला करने के आरोप में पहले ही गिरफ्तार कर लिया गया था। (यह भी पढ़ें: वैलेंटाइन डे के लिए एक व्यापक तकनीकी गाइड)

    द ब्रीच: कैसे रोस्किन-फ्रैज़ी और लैटेरी ने एप्पल के सिस्टम का शोषण किया

    रोस्किन-फ़्राज़ी ने Apple के टूलबॉक्स नामक बैकएंड सिस्टम में एक भेद्यता की खोज की। एक अन्य शोधकर्ता कीथ लाटेरी के साथ मिलकर काम करते हुए, उन्होंने कंपनी के बैकएंड पर एक बड़ा हमला किया। कई चरणों के बाद वे टूलबॉक्स तक पहुंच प्राप्त करने में सफल रहे।

    यहां तक ​​कि उन्हें एक तृतीय-पक्ष कंपनी के कर्मचारी खाते तक भी पहुंच मिल गई जो ग्राहक सहायता में एप्पल की मदद कर रही थी। फिर, झूठी पहचान के तहत, दोनों ने विभिन्न ऐप्पल उत्पादों के लिए ऑर्डर दिए, और देय राशि को शून्य डॉलर में हेरफेर किया। इससे उन्हें बिना किसी लागत के iPhone, लैपटॉप और उपहार कार्ड खरीदने की अनुमति मिली।

    उन्होंने Apple को ग्राहक सहायता प्रदान करने वाली एक तृतीय-पक्ष कंपनी के कर्मचारी खाते तक भी पहुंच बनाई। झूठी पहचान का उपयोग करते हुए, उन्होंने विभिन्न ऐप्पल उत्पादों के लिए ऑर्डर दिए, और देय राशि को शून्य डॉलर में हेरफेर किया। इससे उन्हें बिना किसी लागत के आईफोन, लैपटॉप और उपहार कार्ड प्राप्त करने में मदद मिली।

    यह मामला घटनाओं का एक चौंकाने वाला क्रम प्रस्तुत करता है, विशेष रूप से एप्पल द्वारा व्यक्ति की गिरफ्तारी के दो सप्ताह बाद ही उसके प्रति आभार व्यक्त करना। इसके अलावा, रिपोर्टों से संकेत मिलता है कि शोधकर्ताओं में से एक ने अपने और अपने परिवार के लिए ऐप्पल केयर सदस्यता का विस्तार करके और भी साहसी कदम उठाया, जिससे संभवतः इस प्रक्रिया में उनकी पहचान उजागर हो गई।