Noah Roskin-Frazee es un hacker y técnico certificado por Apple, que logró vulnerar los sistemas de la compañía para conseguir dispositivos y servicios de forma gratuita. Experto en seguridad informática, Noah fue arrestado por robar poco más de 36 millones de pesos en productos Apple, no sin antes haber sido "felicitado".
No es raro que las grandes fabricantes premien e incluso recompensen económicamente a personas que encuentran vulnerabilidades y errores en sus sistemas, pero sí es inusual la forma en que Apple premió a Noah.
Este hacker se aprovechó de un fallo en Toolbox, un sistema de iOS que funciona como un conjunto de herramientas para ayudar a técnicos de servicio autorizados de Apple a solucionar problemas con dispositivos, aplicaciones e incluso pedidos. Según lo informado por 404Media, utilizó esta plataforma para restablecer las contraseñas de un colaborador de Apple para la atención al cliente.
De esa manera, accedió a credenciales de empleados, con las cuales pudo realizar pedidos "gratis" en la tienda en línea y así solicitar dispositivos de la compañía, desde iPhone hasta Mac, así como tarjetas de regalo y servicios como AppleCare+. En total, se calcula que robó más de 36 millones de pesos.
Programas de recompensas y el curioso caso de Noah
Aunque se aprovechó de esta brecha en el sistema de Apple de 2018 a 2019, no fue sino hasta 2023 que fue arrestado, solo dos semanas antes de que Apple lo recompensara añadiendo su nombre como referencia en la actualización de macOS 14.2.
"Querremos dar las gracias a Noah Roskin-Frazee y a Prof. J (ZeroClicks.ai Lab) por su ayuda".
Apple, al igual que Google y Microsoft, cuenta con programas de recompensas donde los investigadores de seguridad pueden reportar fallos en sus sistemas. La compañía de la manzana cuenta con el Apple Security Bounty Program, el cual fue fundado después de que un adolescente encontrara una vulnerabilidad en la que se podían robar contraseñas del llavero de macOS.
Google tiene el Google Vulnerability Reward Program, el cual ya ha premiado a varias personas, como Ezequiel Pereira, un adolescente uruguayo, que reportó cómo podían realizarse compras desde la plataforma de pago de la compañía utilizando tarjetas de crédito sin fondos. La empresa de Bill Gates cuenta con el Microsoft Bounty Program, que también ha pagado a diversos hackers por reportes de importancia.
Lo curioso del caso de Noah es que, aún después de aprovecharse de la brecha de seguridad que encontró, robando una enorme cantidad de dinero en productos, fue reconocido en la actualización del sistema operativo de Apple. Una medalla que seguramente no le servirá de mucho, pero que quedará para la posteridad como un caso singular en el mundo de la ciberseguridad.
Ver 0 comentarios