Selon 404Media, un chercheur en sécurité qui a signalé des vulnérabilités à Apple a été arrêté en janvier pour avoir fraudé Apple de plusieurs millions de dollars. Le chercheur Noah Roskin-Frazee est accusé d'avoir collaboré avec un co-conspirateur pour obtenir plus de 3 millions de dollars de produits et services grâce à plus de deux douzaines de commandes frauduleuses. Cela comprend environ 2,5 millions de dollars en cartes-cadeaux et plus de 100 000 dollars en « produits et services ».

Bien qu'Apple ne soit pas explicitement nommée dans les archives judiciaires, une « société A » anonyme située à Cupertino, en Californie, est apparemment Apple. Le tribunal a mentionné que l'un des criminels avait utilisé une carte-cadeau pour « acheter FinalCut Pro sur l'AppStore de la société A », et qu'Apple était la seule société à vendre le logiciel.

En 2019, Frazee et ses associés ont utilisé un outil de réinitialisation de mot de passe pour accéder à un compte d'employé appartenant à une « société B » anonyme, qui fournit un support client à Apple. Grâce à ce compte, Frazee a obtenu des informations d’identification d’employé supplémentaires et a eu accès au serveur VPN de la société B. À partir de là, Frazee est entré dans les systèmes d'Apple et a passé des commandes frauduleuses de produits Apple.

Il a utilisé le programme « Toolbox » d'Apple, qui peut être utilisé pour modifier les commandes après leur passation, et il a modifié la valeur de la commande à zéro, ajouté des produits à la commande et prolongé le contrat AppleCare. Il a abusé des programmes d'Apple entre janvier et mars 2019.

L'acte d'accusation indique également que les accusés contrôlaient à distance des ordinateurs situés en Inde et au Costa Rica dans le cadre de l'escroquerie. L’acte d’accusation indique également que l’arnaque elle-même impliquait de ramener à zéro la valeur monétaire des commandes, d’ajouter gratuitement des produits (tels que des téléphones portables et des ordinateurs portables) aux commandes existantes et de prolonger les contrats de service existants. Il s'agit notamment de la prolongation de deux ans sans paiement d'un contrat de service client impliquant l'un des accusés et sa famille.

Apple a remercié Frazier d'avoir découvert plusieurs vulnérabilités dans macOS Sonoma dans un document de support en janvier, publié moins de deux semaines après son arrestation. "Nous souhaitons remercier Noah Ruskin Frazier et le professeur J. (ZeroClicks.ai Labs) pour leur aide", a écrit Apple en référence à une vulnérabilité Wi-Fi.

Frazee a été accusé de fraude électronique, de fraude postale, de complot en vue de commettre une fraude électronique et postale, de complot en vue de commettre une fraude et un abus informatiques et de dommages intentionnels à un ordinateur protégé. Il devra confisquer tous les biens volés et, s'il est reconnu coupable, il pourrait être condamné à plus de 20 ans de prison.