Un ex-employé d'Apple a utilisé un rare bug pour télécharger des fichiers confidentiels
Apple a révélé dans une plainte que l'un de ses anciens employés a exploité une faille de sécurité rare et jusqu'alors inconnue pour télécharger des fichiers confidentiels après son départ.

Apple a révélé dans une récente procédure judiciaire qu'un ancien employé aurait exploité une faille de sécurité rare et inconnue pour télécharger des fichiers confidentiels depuis les réseaux de l'entreprise. L'incident aurait eu lieu plusieurs semaines après le départ de l'employé pour rejoindre OpenAI, une entreprise concurrente spécialisée dans l'intelligence artificielle.
Selon Apple, l'ancien ingénieur système, Chang Liu, aurait profité d'une vulnérabilité "zero-day", c'est-à-dire une faille qu'Apple n'avait pas encore eu le temps de corriger. Cette faille aurait permis d'accéder au réseau de l'entreprise et à des informations sensibles sans authentification adéquate.
Apple a confirmé avoir depuis corrigé la vulnérabilité identifiée. L'entreprise a déclaré avoir suspendu l'accès de l'employé dès la découverte de cette "violation de sécurité". Bien qu'Apple ait reconnu que le bug aurait pu permettre à "quelques autres" personnes d'accéder à des données sur son réseau, les journaux de serveurs indiqueraient que seul Liu aurait exploité la faille pour dérober des informations confidentielles.
Cette révélation intervient dans le cadre d'une action en justice intentée par Apple contre OpenAI, accusant cette dernière de vol de secrets commerciaux. Apple allègue qu'OpenAI aurait utilisé les connaissances d'anciens employés et volé des données confidentielles d'Apple, ainsi que d'autres informations propriétaires, pour développer ses propres produits.