Según 404Media, un investigador de seguridad que informó sobre vulnerabilidades a Apple fue arrestado en enero por defraudar a Apple por millones de dólares. El investigador Noah Roskin-Frazee está acusado de trabajar con un cómplice de conspiración para obtener más de 3 millones de dólares en productos y servicios a través de más de dos docenas de pedidos fraudulentos. Eso incluye alrededor de 2,5 millones de dólares en tarjetas de regalo y más de 100.000 dólares en "productos y servicios".
Si bien Apple no se menciona explícitamente en los registros judiciales, una "Compañía A" anónima ubicada en Cupertino, California, aparentemente es Apple. El tribunal mencionó que uno de los delincuentes utilizó una tarjeta de regalo para "comprar FinalCut Pro en la AppStore de la empresa A" y que Apple era la única empresa que vendía el software.
En 2019, Frazee y sus asociados utilizaron una herramienta de restablecimiento de contraseña para acceder a una cuenta de empleado que pertenece a una "Compañía B" anónima, que brinda atención al cliente a Apple. A través de esta cuenta, Frazee obtuvo credenciales de empleado adicionales y obtuvo acceso al servidor VPN de la Compañía B. Desde allí, Frazee ingresó a los sistemas de Apple y realizó pedidos fraudulentos de productos Apple.
Usó el programa "Toolbox" de Apple, que se puede usar para editar pedidos después de realizarlos, cambió el valor del pedido a cero, agregó productos al pedido y extendió el contrato AppleCare. Abusó de los programas de Apple entre enero y marzo de 2019.
La acusación también dice que los acusados controlaron remotamente computadoras ubicadas en India y Costa Rica como parte de la estafa. La acusación también dice que la estafa en sí implicaba cambiar el valor monetario de los pedidos a cero, agregar productos (como teléfonos celulares y computadoras portátiles) a los pedidos existentes de forma gratuita y extender los contratos de servicios existentes. Entre ellas se incluye la prórroga de un contrato de servicio al cliente que involucra a uno de los acusados y su familia durante dos años sin pago.
Apple agradeció a Frazier por descubrir varias vulnerabilidades en macOS Sonoma en un documento de soporte en enero, que se publicó menos de dos semanas después de su arresto. "Nos gustaría agradecer a Noah Ruskin Frazier y al profesor J. (ZeroClicks.ai Labs) por su ayuda", escribió Apple en referencia a una vulnerabilidad de Wi-Fi.
Frazee fue acusado de fraude electrónico, fraude postal, conspiración para cometer fraude electrónico y fraude postal, conspiración para cometer fraude y abuso informático y daño intencional a una computadora protegida. Se le exigirá que confisque todos los bienes robados y, de ser declarado culpable, podría ser sentenciado a más de 20 años de prisión.