Ex-Mitarbeiter nutzte seltene Sicherheitslücke für Datenklau bei Apple
Apple hat in einer Klageschrift offengelegt, dass ein ehemaliger Mitarbeiter eine seltene, unbekannte Sicherheitslücke ausnutzte, um nach seinem Weggang vertrauliche Dateien herunterzuladen.

Apple hat in einer kürzlich eingereichten Klageschrift offengelegt, dass ein ehemaliger Mitarbeiter eine seltene und bisher unbekannte Sicherheitslücke ausnutzte, um vertrauliche Dateien aus den Netzwerken des Unternehmens herunterzuladen. Der Vorfall ereignete sich Wochen nach dem Ausscheiden des Mitarbeiters aus dem Unternehmen, der zu dem konkurrierenden KI-Unternehmen OpenAI wechselte.
Laut Apple nutzte der ehemalige Systemingenieur Chang Liu eine sogenannte Zero-Day-Schwachstelle aus. Dies bedeutet, dass Apple keine Zeit hatte, den Fehler zu beheben, bevor er angeblich ausgenutzt wurde. Die Lücke soll den Zugriff auf das Unternehmensnetzwerk und sensible Informationen ohne entsprechende Authentifizierung ermöglicht haben.
Apple bestätigte, dass die Sicherheitslücke inzwischen behoben wurde. Das Unternehmen gab an, den Zugriff des Mitarbeiters sofort nach Entdeckung des Vorfalls beendet zu haben. Obwohl Apple einräumte, dass die Lücke potenziell auch "einigen anderen" Personen Zugriff hätte gewähren können, deuten Serverprotokolle laut Aussage des Unternehmens darauf hin, dass nur Liu die Schwachstelle zum Diebstahl vertraulicher Informationen nutzte.
Diese Enthüllung erfolgt im Rahmen der laufenden Klage Apples gegen OpenAI, in der dem Unternehmen vorgeworfen wird, Geschäftsgeheimnisse gestohlen zu haben. Apple behauptet, OpenAI habe das Wissen ehemaliger Mitarbeiter genutzt und vertrauliche Daten sowie anderes geistiges Eigentum von Apple entwendet, um eigene Produkte zu entwickeln.