ON
← Volver al feed
TechCrunch logo🏛️ Política
United States🏛️ PolíticaCentroayer

Apple dice que un ex empleado explotó un "raro" error para descargar archivos confidenciales después de irse a OpenAI

Apple ha demandado a OpenAI, alegando que un ex empleado, Chang Liu, explotó una vulnerabilidad "rara" de día cero para acceder y robar datos confidenciales después de dejar Apple para OpenAI. Según la queja de Apple, Liu accedió a la red de Apple utilizando el error y descargó docenas de archivos confidenciales relacionados con productos no lanzados y proyectos propietarios. La demanda afirma que Liu también no devolvió su computadora portátil de trabajo emitida por Apple y potencialmente abusó del acceso a otro empleado de Apple, Yu-Ting Peng, que más tarde se unió a OpenAI. Apple afirma que la violación expuso riesgos potenciales para la seguridad de datos corporativos y destaca la importancia de desactivar adecuadamente el acceso de los empleados. La compañía no ha respondido a consultas específicas sobre el incidente.

Apple has filed a lawsuit against OpenAI, alleging that a former employee exploited a rare, previously unknown authentication bug to access and download confidential files after leaving the tech giant for a position at OpenAI. According to the complaint, the individual, identified as Chang Liu, a former system electrical engineer, allegedly accessed Apple's internal network using the vulnerability, which Apple described as a zero-day flaw, meaning it had not been publicly disclosed or patched prior to exploitation. The incident reportedly occurred weeks after Liu left Apple for a role at OpenAI. During this period, he allegedly downloaded dozens of confidential hardware-related files, including detailed information about unreleased products, engineering presentations, technical specifications, and proprietary project data. Apple claims Liu retained access to its internal systems through the unpatched vulnerability, which allowed him to continue accessing Apple's network even after his departure. According to the complaint, Liu did not report the bug to Apple as required under his employment agreement. He also failed to return his Apple-issued work laptop, which had been used to access Apple's internal systems. Apple stated that Liu allegedly claimed to have another computer, though it is unclear whether this assertion holds true. Additionally, Liu is accused of misusing the access of an acquaintance, Yu-Ting Peng, a former Apple employee who later joined OpenAI. While Peng was still employed at Apple, Liu allegedly used her issued work laptop to gain access to Apple's internal systems. Apple alleges that Liu attempted to access its network storage, a cloud-based file repository containing confidential engineering files, project documentation, and other proprietary information, during February 2026. This access was possible due to the authentication vulnerability, which allowed Liu to bypass standard security protocols. Although Apple did not specify the exact nature of the bug, authentication vulnerabilities typically involve weaknesses in login mechanisms or misconfigurations that permit unauthorized access. Apple has since addressed the issue by fixing the bug and terminating the former employee's access to its systems. The company emphasized that the vulnerability was rare and previously unknown, indicating that only a limited number of individuals might have been affected. Server logs reviewed by Apple suggest that only Liu exploited the bug to steal confidential information after leaving the company. The case underscores broader concerns regarding the protection of sensitive corporate data following an employee's departure. Organizations often struggle to ensure complete decommissioning of former employees' access, which can lead to potential security risks, data breaches, or malicious activities by disgruntled staff. Apple's response included immediate action to rectify the situation, highlighting the importance of robust security measures and timely updates to prevent similar incidents. Apple has not yet responded to inquiries about the specific details of the authentication bug, how it was exploited, or when the company decommissioned the former employee's credentials. The ongoing legal proceedings against OpenAI are expected to provide more clarity on the extent of the alleged data theft and the implications for both companies involved.

Cómo lo cubrió cada lado

El mismo suceso, agrupado por la inclinación política de los medios que lo cubren.

Cómo lo cubrió cada lado

Apoya noticias independientes y conscientes del sesgo y desbloquea el pulso social, el voto de la comunidad y tu feed Para ti personalizado.

Hazte suscriptor

Cobertura en el mundo

El mismo suceso según se informó en otros países.

Cobertura en el mundo

Apoya noticias independientes y conscientes del sesgo y desbloquea el pulso social, el voto de la comunidad y tu feed Para ti personalizado.

Hazte suscriptor

Verificación de afirmaciones

Las principales afirmaciones fácticas y cuántas fuentes las respaldan o las rebaten.

Verificación de afirmaciones

Apoya noticias independientes y conscientes del sesgo y desbloquea el pulso social, el voto de la comunidad y tu feed Para ti personalizado.

Hazte suscriptor

Ir a las fuentes primarias (2)

Las fuentes oficiales en las que se basa la cobertura. Léelas directamente para evitar el encuadre.

1 informaciones

TechCrunch logoTechCrunchIndependienteCentroayer
Apple dice que un ex empleado explotó un "raro" error para descargar archivos confidenciales después de irse a OpenAI

Apple ha demandado a OpenAI, alegando que un ex empleado, Chang Liu, explotó una vulnerabilidad "rara" de día cero para acceder y robar datos confidenciales después de dejar Apple para OpenAI. Según la queja de Apple, Liu accedió a la red de Apple utilizando el error y descargó docenas de archivos confidenciales relacionados con productos no lanzados y proyectos propietarios. La demanda afirma que Liu también no devolvió su computadora portátil de trabajo emitida por Apple y potencialmente abusó del acceso a otro empleado de Apple, Yu-Ting Peng, que más tarde se unió a OpenAI. Apple afirma que la violación expuso riesgos potenciales para la seguridad de datos corporativos y destaca la importancia de desactivar adecuadamente el acceso de los empleados. La compañía no ha respondido a consultas específicas sobre el incidente.

Lectura del sesgo (Centro): El artículo presenta una disputa legal fáctica entre dos compañías sin un marco ideológico abierto. Si bien el tema involucra espionaje corporativo y ciberseguridad, que puede tener implicaciones más amplias, el tono permanece neutral, centrándose en las acusaciones y la evidencia en lugar de tomar un partido,

Mantengamos las noticias honestas.

ObjectiveNews se financia con los lectores y no tiene anuncios: te mostramos el sesgo en lugar de ocultarlo. Apoya el periodismo independiente por 5 €/mes.

Hazte suscriptor

Historias relacionadas