Apple, Cuma günü OpenAI'ye karşı ticari sır hırsızlığı iddiasıyla bomba gibi bir dava açtı. Dava dilekçesinde, OpenAI'nin Apple'ın gizli verilerini çaldığı ve eski Apple çalışanlarını işe alırken tescilli bilgileri öğrenmek için çaba harcadığı belirtiliyor. Apple, eski çalışanı Chang Liu'nun, OpenAI'de işe başladıktan sonra haftalarca Apple'ın paylaşımlı ağ klasörlerinden hassas dosyaları sızdırdığını iddia ediyor.
Dilekçeye göre, sistem elektrik mühendisi Chang Liu, Apple'ın ağına erişmek için "nadir, daha önce bilinmeyen bir kimlik doğrulama hatasını" kullandı. Bu hata, sıfırıncı gün güvenlik açığı olarak sınıflandırılıyor, yani Apple'ın hatayı düzeltmesi için hiç zamanı olmadı. Apple, açığı kapattığını ve çalışanın erişimini sonlandırdığını söylüyor. Sunucu günlüklerine dayanarak, yalnızca Liu'nun bu açığı kullandığı iddia ediliyor.
Bu olay, şirketlerin eski çalışanları ayrıldıktan sonra hassas kurumsal verileri korumada karşılaştıkları zorlukları vurguluyor. Çoğu şirket, ayrılan personelin erişimini hemen kesmeye çalışsa da, bu süreçteki aksaklıklar ciddi güvenlik ihlallerine yol açabiliyor. Apple, Liu'nun OpenAI'de çalışırken haftalarca "düzinelerce Apple gizli donanım dosyasını" aldığını iddia ediyor. Bu dosyalar arasında yayınlanmamış ürün bilgileri, mühendislik sunumları, teknik özellikler ve tescilli proje verileri bulunuyor.
Detaylar ve Etkileri
Dilekçede ayrıca Liu'nun, Apple tarafından verilen iş dizüstü bilgisayarını iade etmediği, bunun yerine "başka bir bilgisayar" kullandığı belirtiliyor. OpenAI'deyken, Liu'nun o dönem Apple çalışanı olan ve daha sonra OpenAI'ye katılan bir tanıdığının (Yu-Ting Peng) Apple dizüstü bilgisayarını da kullandığı iddia ediliyor. Liu, Şubat 2026'da Apple'ın ağ deposuna erişmeye çalıştığında, hâlâ erişimi olduğunu fark etti ve bu durumu Peng'e "LOL, ağ deposuna erişebildiğimi fark ettim, çok komik" diye yazdı.
Teknik Analiz
Apple, Liu'nun bu açığı iş sözleşmesi kapsamında bildirmediğini ve Apple dizüstü bilgisayarını iade etmediğini, ayrıca ağa erişim sağlayan programı silmediğini iddia ediyor. Hangi program veya uygulamanın kullanıldığı belirtilmezken, Apple'ın Liu'nun erişimini ne zaman iptal ettiği sorusu yanıtsız kaldı. Davanın bu yıl görülmeye başlanması bekleniyor. OpenAI ise daha önce "diğer şirketlerin ticari sırlarıyla ilgilenmediklerini" açıklamıştı.
Nasıl Önlem Alınmalı?
Bu dava, kurumsal veri güvenliği için önemli dersler içeriyor. Şirketler, eski çalışanların erişimini derhal iptal etmeli, kimlik doğrulama mekanizmalarını düzenli olarak denetlemeli ve sıfırıncı gün açıklarını kapatmak için proaktif bir güvenlik yaklaşımı benimsemelidir. Ayrıca, çalışanların ayrılma sürecinde şirket cihazlarının tam olarak iade edilmesi ve veri erişiminin sonlandırılması kritik önem taşıyor.
Kaynak: techcrunch.com