Das Aufspüren potenziell gefährlicher Lücken in Betriebssystemen findet oft am Rande der Legalität statt. Bekommt man Zugriff auf eigentlich verschlossene Bereiche, besteht stets die Versuchung, die persönliche Bereicherung dem ethisch Richtigen vorzuziehen. Einem Angestellten der Firma ZeroClick.ai wird genau dies vorgeworfen. Er soll zusammen mit einer zweiten Person Waren und Gutscheine im siebenstelligen Bereich beiseitegeschafft haben. Trotz einiger Vorsichtsmaßnahmen flog das Duo auf – unter anderem, weil es einen Apple-Care-Vertrag auf persönliche Geräte verlängerte.


Der Haftbefehl erwähnt Apple nicht namentlich. Auch die zweite involvierte Firma, die als Servicepartner fungiert, wird nicht genannt. Beide sind in Kalifornien ansässig. Umfang und Inhalt der hinterzogenen Waren lassen aber eindeutig auf Apple schließen. Die Klageerhebung liest sich wie ein guter Thriller im Black-Hat-Hacker-Milieu: Offenbar erlangten die Angeklagten Zugriff auf Nutzerkonten für das Intranet des Servicepartners. Auf diesem Weg konnten sie wiederum die Apple-Software zur Abwicklung von Service-Aufträgen aufrufen. Sie wird im Gerichtsschreiben verallgemeinernd "Toolbox" genannt – wahrscheinlich handelt es sich dabei um Apples Global Services Exchange.

Aufwendiges Verwischen von Spuren - mit Lücken
Den Zugriff führten sie dann mit einem Umweg über Rechner in Übersee durch, beschreibt das Portal 404Media. Dabei änderten sie die Preise von Bestellungen in der Datenbank des Kommunikationswerkzeugs auf null, fügten weitere Artikel hinzu und änderten die Versandadressen auf Paketannahmestellen, bei denen sie unter falschem Namen Konten einrichteten. Stapelweise Laptops und andere IT-Produkte wurden so beiseitegeschafft und gelangten über Umwege zu den Angeklagten oder direkt zu Verkaufsplattformen. Dabei unterliefen den beiden anscheinend einige Fehler: Mindestens eine Garantieverlängerung wurde direkt auf die Apple-ID eines Angeklagten gebucht, zudem ließ sich die Aktivierung mehrerer entwendeter Apple-Produkte auf die Privatadresse lokalisieren.

Apples Anerkennung für entdeckte Lücken (und Läuterung?)
Der Treppenwitz an der spektakulären Anklageerhebung: Einer der Angeklagten wird in den Sicherheitsaktualisierungen zu macOS Sonoma 14.2 namentlich erwähnt. Es mag absurd erscheinen, dass Apple jemandem dankt, für den kurz zuvor ein Haftbefehl ausgestellt wurde. Doch sieht man sich den Zeitpunkt an, auf den sich die Anklage bezieht, erscheint die Abfolge in einem anderen Licht: Die Entwendung von Apple-Produkten fand zwischen Dezember 2018 und März 2019 statt. Fünf Jahre danach stehen die Verdächtigen nun vor dem Haftrichter. Es könnte also sein, dass der Angeklagte bereits vor Jahren die Seiten gewechselt hat und seitdem auf dem Pfad der Tugend wandelt. Ob ihm dies bei der Ermittlung des Strafmaßes für den umfangreichen Betrug angerechnet wird, müssen die kalifornischen Richter entscheiden.