苹果称前员工在离职后利用‘罕见’漏洞下载机密文件后入职OpenAI
周五,苹果公司爆出重磅消息,起诉OpenAI指控其窃取商业机密,声称OpenAI盗取了苹果的机密数据,并在招募前员工时试图获取专有信息。苹果在指控OpenAI窃取有关苹果未发布产品的机密时,透露一名前员工 alleged 在离职后几周内窃取了大量敏感文件,这名员工在OpenAI工作。 在起诉书中,苹果表示,这名系统电气工程师名为刘昌, allegedly "利用了一种罕见的、以前未知的认证漏洞",允许他访问公司的网络。该漏洞被归类为零日漏洞,这意味着苹果在该漏洞 allegedly 被利用之前没有时间修复。苹果随后修复了该漏洞,并表示在得知这一“安全漏洞”后终止了该员工的访问权限。苹果在投诉中称,该漏洞可能允许“其他几个人”访问其网络上的数据,但 alleged 只有刘利用该漏洞在不再是员工的情况下窃取苹果的机密信息,引用了服务器日志的检查。尽管披露的细节较少,但凸显了组织在员工不再工作后保护敏感公司数据所面临的挑战。公司通常会立即切断离职员工的进一步访问权限,以保护任何敏感信息不被泄露,包括无意中。未能完全注销员工账户的公司可能面临未来的安全漏洞、数据泄露或不满员工的恶意行为。苹果公司的发言人未回应TechCrunch关于安全漏洞、如何被利用以及何时注销该员工凭证的电子邮件询问。“哈哈...太搞笑了。”苹果在投诉中声称,刘在几周内带走了“数十份与苹果硬件相关的机密文件”,而这在他成为OpenAI的新员工期间发生。苹果表示,这些文件包含“有关未发布产品的详细信息、工程演示、技术规格以及专有项目数据。”公司指控刘未能归还他以前用来访问苹果网络的苹果公司工作笔记本电脑,暗示它曾能够从苹果的内部系统发送和接收文件。投诉指出刘 allegedly 声称自己“还有另一台电脑。”在OpenAI工作期间,刘 allegedly 误用了他的熟人彭雨婷的访问权限,彭在当时是苹果员工,后来去OpenAI工作。刘 allegedly 在彭“还在苹果工作时使用了她的苹果公司工作笔记本电脑,而他并没有。”苹果表示,在2026年2月,刘“试图访问苹果的网络存储——一个包含苹果机密工程文件、项目文档和其他专有信息的基于云的文件库。”刘 allegedly 发现他“在离开苹果后仍然可以访问苹果的网络库,这是由于当时未知的认证漏洞。”苹果并未描述刘 allegedly 用于访问苹果网络的认证“漏洞”。然而,认证漏洞通常是指登录过程中允许不当访问系统或数据的缺陷,这可能是由于登录机制工作的弱点或因配置错误,如过于宽泛的权限或未注销前员工的登录凭证。苹果在起诉中写道,当刘得知自己未经授权访问苹果系统时,他并未根据其雇佣协议的义务向苹果报告该漏洞,也未归还他的苹果公司工作笔记本电脑。投诉补充称,刘还未能“删除允许访问”苹果网络的程序。公司并未说明刘 allegedly 用于访问苹果系统的程序或应用。员工拥有如工作批准的VPN或远程查看应用等工具,以便使用其凭证从公司办公地点外访问敏感数据并不罕见。鉴于刘作为员工之前被授予访问苹果网络的凭证,TechCrunch询问苹果何时注销了刘的访问权限,但未收到回复。一旦刘 allegedly 获得了网络共享的访问权限,他写信给彭:“哈哈,我发现我可以访问[网络存储],太搞笑了。”苹果在加州北区圣何塞的美国地方法院提起诉讼,要求陪审团审判。如果案件继续,可能会在今年开始。当你通过我们文章中的链接进行购买时,我们可能会获得小额佣金。这不影响我们的编辑独立性。
本站免费、广告极少。如果觉得有帮助,可以请我们喝杯咖啡 —— 任何金额都对持续运营有实际帮助。
☕请我喝杯咖啡