Laut 404Media wurde ein Sicherheitsforscher, der Schwachstellen bei Apple gemeldet hatte, im Januar verhaftet, weil er Apple um Millionen von Dollar betrogen hatte. Dem Forscher Noah Roskin-Frazee wird vorgeworfen, mit einem Mitverschwörer zusammengearbeitet zu haben, um durch mehr als zwei Dutzend betrügerische Bestellungen Produkte und Dienstleistungen im Wert von mehr als 3 Millionen US-Dollar zu erhalten. Darin enthalten sind etwa 2,5 Millionen US-Dollar an Geschenkkarten und mehr als 100.000 US-Dollar an „Produkten und Dienstleistungen“.

Während Apple in den Gerichtsakten nicht ausdrücklich genannt wird, handelt es sich bei einem namentlich nicht genannten „Unternehmen A“ mit Sitz in Cupertino, Kalifornien, offenbar um Apple. Das Gericht erwähnte, dass einer der Kriminellen eine Geschenkkarte verwendet habe, um „FinalCut Pro im AppStore von Unternehmen A zu kaufen“, und Apple das einzige Unternehmen sei, das die Software verkauft habe.

Im Jahr 2019 nutzten Frazee und seine Mitarbeiter ein Tool zum Zurücksetzen von Passwörtern, um auf ein Mitarbeiterkonto zuzugreifen, das einem namentlich nicht genannten „Unternehmen B“ gehörte, das Kundensupport für Apple bietet. Über dieses Konto erhielt Frazee zusätzliche Mitarbeiteranmeldeinformationen und Zugriff auf den VPN-Server von Unternehmen B. Von dort aus gelangte Frazee in die Systeme von Apple und gab betrügerische Bestellungen für Apple-Produkte auf.

Er nutzte das Programm „Toolbox“ von Apple, mit dem sich Bestellungen nach deren Aufgabe bearbeiten lassen, änderte den Bestellwert auf Null, fügte der Bestellung Produkte hinzu und verlängerte den AppleCare-Vertrag. Er hat die Programme von Apple zwischen Januar und März 2019 missbraucht.

In der Anklage heißt es außerdem, dass die Angeklagten im Rahmen des Betrugs Computer in Indien und Costa Rica ferngesteuert hätten. In der Anklageschrift heißt es auch, dass der Betrug selbst darin bestand, den Geldwert von Bestellungen auf Null zu setzen, Produkte (z. B. Mobiltelefone und Laptops) kostenlos zu bestehenden Bestellungen hinzuzufügen und bestehende Serviceverträge zu verlängern. Dazu gehört die unentgeltliche Verlängerung eines Kundendienstvertrags mit einem der Beklagten und seiner Familie um zwei Jahre.

Apple dankte Frazier in einem Supportdokument im Januar, das weniger als zwei Wochen nach seiner Verhaftung veröffentlicht wurde, für die Entdeckung mehrerer Schwachstellen in macOS Sonoma. „Wir möchten Noah Ruskin Frazier und Professor J. (ZeroClicks.ai Labs) für ihre Unterstützung danken“, schrieb Apple in Bezug auf eine Wi-Fi-Schwachstelle.

Frazee wurde wegen Überweisungsbetrugs, Postbetrugs, Verschwörung zur Begehung von Überweisungsbetrug und Postbetrug, Verschwörung zur Begehung von Computerbetrug und -missbrauch sowie vorsätzlicher Beschädigung eines geschützten Computers angeklagt. Er muss sämtliches gestohlenes Eigentum beschlagnahmen und könnte im Falle einer Verurteilung mit einer Gefängnisstrafe von über 20 Jahren rechnen.