Apple, OpenAI'ye Geçen Eski Çalışanının 'Nadir' Bir Güvenlik Açığını Kullanarak Gizli Dosyaları İndirdiğini İddia Ediyor Siber Güvenlik

Apple, OpenAI'ye Geçen Eski Çalışanının 'Nadir' Bir Güvenlik Açığını Kullanarak Gizli Dosyaları İndirdiğini İddia Ediyor

Apple, OpenAI'ye katılan eski çalışanının, şirketin ağındaki nadir bir güvenlik açığını kullanarak henüz duyurulmamış ürünlere ait gizli dosyaları ind

Apple, OpenAI'yi ticari sır hırsızlığıyla suçlayarak şok edici bir dava açtı. Şirket, OpenAI'nin Apple'ın gizli verilerini çaldığını ve eski çalışanlarını işe alırken tescilli bilgileri öğrenmeye çalıştığını iddia ediyor. Davada, Apple'ın henüz piyasaya sürülmemiş ürünlerine ait sırların OpenAI tarafından çalındığı öne sürülüyor.

Apple, eski çalışanı sistem elektrik mühendisi Chang Liu'nun, şirketten ayrıldıktan haftalar sonra OpenAI'de çalışmaya başladığını ve bu süreçte Apple'ın paylaşılan ağ klasörlerinden hassas dosyaları sızdırdığını iddia ediyor. İddiaya göre Liu, Apple'ın ağına erişmek için 'nadir, daha önce bilinmeyen bir kimlik doğrulama hatasını' (zero-day güvenlik açığı) kullandı.

Apple, güvenlik açığını kapattığını ve ihlali öğrendiğinde çalışanın erişimini derhal sonlandırdığını belirtti. Şirket, sunucu günlüklerini kontrol ettikten sonra, yalnızca Liu'nun bu açığı kullanarak Apple'dan ayrıldıktan sonra gizli bilgileri çaldığını tespit etti. Bu olay, kuruluşların eski çalışanlarının hassas verilere erişimini engelleme konusunda karşılaştıkları zorlukları bir kez daha gündeme getiriyor.

Apple'ın iddialarına göre Liu, OpenAI'deki yeni işine başladıktan sonraki haftalar içinde 'Apple'ın gizli donanım dosyalarından düzinelercesini' aldı. Bu dosyalar, piyasaya sürülmemiş ürünler, mühendislik sunumları, teknik özellikler ve tescilli proje verileri hakkında ayrıntılı bilgiler içeriyordu. Liu'nun ayrıca Apple tarafından verilen iş dizüstü bilgisayarını iade etmediği ve başka bir bilgisayar kullandığı belirtiliyor.

Uzmanların Görüşleri

Liu'nun, Apple'dan ayrıldıktan sonra ağa erişebildiğini fark ettiği iddia ediliyor. Apple, Liu'nun bu erişimi istismar ettiğini ve hatta bir tanıdığı olan Yu-Ting Peng'in Apple tarafından verilen iş dizüstü bilgisayarını kullandığını öne sürüyor. Peng, o sırada hala Apple'da çalışıyordu ancak daha sonra OpenAI'ye geçti. Liu'nun, Peng'e 'LOL, [ağ deposuna] erişebildiğimi fark ettim, çok komik' yazdığı iddia ediliyor.

Sonuç ve Değerlendirme

Apple, Liu'nun iş sözleşmesi kapsamında güvenlik açığını bildirmesi gerekirken bunu yapmadığını ve Apple tarafından verilen dizüstü bilgisayarı iade etmediğini belirtiyor. Ayrıca Liu'nun, Apple'ın ağına erişim sağlayan programı silmediği iddia ediliyor. Apple, hangi programın kullanıldığını açıklamadı ancak çalışanların genellikle VPN veya uzaktan erişim uygulamaları gibi araçlar kullandığı biliniyor.

Bu dava, şirketlerin eski çalışanlarının hesaplarını tamamen devre dışı bırakmaması durumunda karşılaşabileceği güvenlik risklerini gözler önüne seriyor. Apple, davayı San Jose'deki ABD Bölge Mahkemesi'ne açtı ve jüri yargılaması talep etti. OpenAI ise daha önce 'diğer şirketlerin ticari sırlarıyla ilgilenmediğini' belirtmişti. Dava devam ederse, bu yıl başlayabilir.

Kaynak: techcrunch.com

Paylaş: