دعوی اپل علیه OpenAI: رازهای تجاری و فجایع امنیتی
در روز جمعه، اپل با خبری شوکهکننده از تصمیم خود به شکایت از OpenAI به خاطر دزدی اسرار تجاری خبر داد. اپل ادعا میکند که OpenAI به طور غیرقانونی دادههای محرمانه این شرکت را دزدیده و در تلاش بوده تا اطلاعات مالکیتی را هنگام استخدام کارکنان سابق اپل بیاموزد.
جزئیات ادعاها
به نقل از اپل، یک کارمند سابق به نام چانگ لیو، پس از ترک اپل برای مشغول شدن در OpenAI، به طور غیرمجاز به فایلهای حساس شرکت دسترسی پیدا کرده است. به گفته اپل، لیو از یک آسیبپذیری نادر و ناشناخته در سیستم تأیید هویت سوءاستفاده کرده که به او اجازه دسترسی به شبکه شرکت را داده است.
آسیبپذیری صفر روزه
این آسیبپذیری به عنوان یک آسیبپذیری صفر روزه شناخته میشود، به معنای آنکه اپل فرصت رفع آن را قبل از رخ دادن این حادثه نداشته است. اپل پس از آگاه شدن از این نقض امنیتی، اقدام به اصلاح آن کرده و دسترسی لیو را قطع نموده است.
چالشهای امنیتی برای سازمانها
این حادثه نشان میدهد که سازمانها با چه چالشهایی در حفاظت از دادههای حساس مواجهاند، به ویژه پس از خروج کارکنان. بسیاری از شرکتها تلاش میکنند تا فوراً دسترسی کارکنانی که ترک میکنند را قطع کنند تا از هرگونه خروج اطلاعات حساس جلوگیری کنند.
فایلهای دزدی شده
در شکایت خود، اپل ادعا کرده است که لیو در طی چند هفته، دهها فایل محرمانه اپل شامل اطلاعات دقیق درباره محصولات منتشر نشده، ارائههای مهندسی، مشخصات فنی و دادههای پروژههای مالکیتی را دزدیده است.
نگهداری تجهیزات پیشین
اپل همچنین ادعا کرده که لیو لپتاپ کاری خود را که قبلاً برای دسترسی به شبکه اپل استفاده میکرد، بازنگردانده است. این لپتاپ میتوانست به او این امکان را بدهد که به سیستمهای داخلی اپل دسترسی داشته باشد.
دسترسی غیرمجاز به شبکه
اپل در ادامه اعلام کرده است که لیو در فوریه ۲۰۲۶ سعی کرده که به فضای ذخیرهسازی شبکه اپل دسترسی پیدا کند. او متوجه شده که هنوز میتواند به این فضای ذخیرهسازی دسترسی داشته باشد، به دلیل آن آسیبپذیری ناشناخته در تأیید هویت.
تعاملات خاص در زمان خروج
لیو به طور غیرمجاز از دسترسی یک آشنا به نام یو-تینگ پنگ، که هنوز به عنوان کارمند اپل فعالیت میکرد، استفاده کرده است. اپل بیان کرده است که او با استفاده از لپتاپ کاری پنگ به اطلاعات حساس دسترسی پیدا کرده است.
عدم گزارش آسیبپذیری
اپل در شکایت خود خاطرنشان کرده که لیو وقتی متوجه دسترسی غیرمجاز به سیستمها شده، این آسیبپذیری را به اپل گزارش نکرده و لپتاپ خود را نیز بازنگردانده است.
پیامدادههای بیاحتیاطی
زمانی که لیو به این فضای ذخیرهسازی دسترسی پیدا کرده، به پنگ پیام ارسال کرده و نوشته است: “LOL، متوجه شدم میتوانم به [فضای شبکه] دسترسی پیدا کنم، خیلی خندهدار است.”
آینده شکایت
اپل شکایت خود را در دادگاه ناحیهای ایالات متحده برای ناحیه شمال کالیفرنیا ثبت کرده و خواستار محاکمه هیئت منصفه شده است. امیدواریم این پرونده در سال جاری آغاز شود.
نتیجهگیری
این دعوی نه تنها بر سر اسرار تجاری است، بلکه مسائل اساسی امنیت سایبری و چالشهای موجود در دسترسی غیرمجاز به اطلاعات حساس را نیز تحت تأثیر قرار میدهد.


