Apple、元社員が退職後にゼロデイ脆弱性を悪用し機密ファイルを窃取と主張
Judul asli: Apple says former employee exploited ‘rare’ bug to download confidential files after leaving for OpenAI
Mengapa Ini Penting
退職者のアクセス管理の不備が大規模な営業秘密訴訟に発展した事例として、企業のセキュリティ体制に警鐘を鳴らす。
Appleは2026年7月13日、OpenAIに転職した元社員Chang Liuが未知の認証バグを悪用し、退職後も社内ネットワークにアクセスして機密ファイルを窃取したとしてOpenAIを提訴した。
Appleは2026年7月13日、OpenAIを営業秘密の窃取を理由に提訴し、元社員Chang Liu(システム電気エンジニア)がOpenAI入社後も「稀な、以前は未知の認証バグ(ゼロデイ脆弱性)」を悪用してAppleの社内ネットワークに不正アクセスしたと主張した。
Appleの訴状によると、Liuは数週間にわたり「未発表製品の詳細情報、エンジニアリングプレゼンテーション、技術仕様、専有プロジェクトデータ」を含む「数十件のハードウェア関連機密ファイル」を取得したとされる。また、LiuはApple支給のノートパソコンを返却せず、当時まだAppleに在籍していた知人Yu-Ting Peng(後にOpenAI入社)の支給端末も不正使用したと申し立てられている。Appleはサーバーログを根拠に、このバグを悪用したのはLiuのみだったと主張しており、発覚後に同社はバグを修正しLiuのアクセスを遮断した。Apple広報はTechCrunchの取材には応じていない。