Default
Door Remote - 13 Jul 2026
Vrijdag liet Apple het schokkende nieuws vallen dat het OpenAI had aangeklaagd wegens de vermeende diefstal van bedrijfsgeheimen, waarbij het beweerde dat OpenAI de vertrouwelijke gegevens van Apple had gestolen en zich bezighield met pogingen om bedrijfseigen informatie te achterhalen terwijl het voormalige Apple-werknemers rekruteerde.
Door OpenAI te beschuldigen van het stelen van geheimen over de nog niet uitgebrachte producten van Apple, onthulde Apple dat een voormalige werknemer naar verluidt stapels gevoelige bestanden uit de gedeelde netwerkmappen van het bedrijf had overgeheveld, weken nadat hij Apple had verlaten voor een baan bij OpenAI.
In zijn klacht zegt Apple dat de voormalige werknemer, een systeemelektrotechnisch ingenieur genaamd Chang Liu, naar verluidt “een zeldzame, voorheen onbekende authenticatiebug heeft uitgebuit” die toegang tot het bedrijfsnetwerk mogelijk maakte. De bug is geclassificeerd als een zero-day-kwetsbaarheid, wat betekent dat Apple geen tijd had om deze te repareren voordat deze naar verluidt werd uitgebuit.
Apple heeft de bug sindsdien verholpen en zei dat het de toegang van de werknemer beëindigde zodra het op de hoogte was van deze ‘inbreuk op de beveiliging’. In zijn klacht zei Apple dat de bug een “paar andere” mensen toegang had kunnen geven tot gegevens op zijn netwerk, maar beweerde dat alleen Liu de bug uitbuitte om vertrouwelijke informatie van Apple te stelen terwijl hij niet langer een werknemer was, daarbij verwijzend naar een controle van de serverlogboeken.
De onthulling, hoewel licht in detail, benadrukt de uitdagingen waarmee organisaties worden geconfronteerd bij het beschermen van gevoelige bedrijfsgegevens nadat werknemers er niet langer werken. Bedrijven besluiten vaak om vertrekkend personeel onmiddellijk de toegang te ontzeggen om gevoelige informatie te beschermen tegen vertrek, ook als dit onbedoeld gebeurt. Bedrijven die er niet in slagen de accounts van hun werknemers volledig buiten gebruik te stellen, kunnen te maken krijgen met toekomstige inbreuken op de beveiliging, datalekken of kwaadwillige acties van ontevreden personeel.
Apple-woordvoerders reageerden niet op een e-mail van TechCrunch met vragen over het beveiligingsprobleem, hoe het werd uitgebuit en wanneer het bedrijf de inloggegevens van de werknemer buiten gebruik stelde.
"LOL... zo grappig."
In de klacht beweerde Apple dat Liu in de loop van een aantal weken “tientallen vertrouwelijke hardware-gerelateerde bestanden van Apple” had meegenomen toen hij een nieuwe OpenAI-medewerker was.
Apple zei dat de bestanden “gedetailleerde informatie bevatten over niet-uitgebrachte producten, technische presentaties, technische specificaties en bedrijfseigen projectgegevens.”
Het bedrijf beweert dat Liu er niet in is geslaagd de door Apple uitgegeven werklaptop terug te geven die hij eerder had gebruikt om toegang te krijgen tot het Apple-netwerk, wat suggereert dat deze ooit bestanden kon verzenden en ontvangen van de interne systemen van Apple. In de klacht stond dat Liu beweerde ‘een andere computer’ te hebben. Terwijl hij bij OpenAI was, zou Liu ook misbruik hebben gemaakt van de toegang van een kennis, Yu-Ting Peng, een toenmalige Apple-medewerker die later voor OpenAI ging werken. Liu zou de door Apple uitgegeven werklaptop van Peng hebben gebruikt “terwijl zij nog bij Apple werkte en hij niet.”
Apple zei dat Liu in februari 2026 “probeerde toegang te krijgen tot de netwerkopslag van Apple – een cloudgebaseerde bestandsopslag met de vertrouwelijke technische bestanden van Apple, projectdocumentatie en andere bedrijfseigen informatie.”
Liu had naar verluidt ontdekt dat hij “nog steeds toegang had tot de netwerkrepository van Apple nadat hij Apple had verlaten, als gevolg van een toen nog onbekende authenticatiekwetsbaarheid.”
Apple heeft de authenticatiebug die Liu zou hebben gebruikt om toegang te krijgen tot het Apple-netwerk niet beschreven. Authenticatiebugs verwijzen echter over het algemeen naar fouten in het inlogproces die oneigenlijke toegang tot systemen of gegevens mogelijk maken, hetzij vanwege een zwakte in de manier waarop het inlogmechanisme werkt, hetzij als gevolg van een verkeerde configuratie, zoals te brede machtigingen of het niet buiten gebruik stellen van de inloggegevens van een voormalige werknemer.
Apple schreef in zijn klacht dat toen Liu hoorde dat hij ongeoorloofde toegang had tot de systemen van Apple, hij de bug niet aan Apple had gemeld op grond van zijn arbeidsovereenkomstverplichtingen, en dat hij ook zijn door Apple uitgegeven werklaptop niet had teruggegeven.
De klacht voegde eraan toe dat Liu er ook niet in slaagde “het programma te verwijderen dat toegang gaf” tot het netwerk van Apple. Het bedrijf heeft niet gezegd welk programma of welke app Liu zou hebben gebruikt om toegang te krijgen tot de systemen van Apple. Het is niet ongebruikelijk dat werknemers over tools beschikken, zoals een door het werk goedgekeurde VPN of een app voor weergave op afstand, waarmee ze met behulp van hun inloggegevens toegang kunnen krijgen tot gevoelige gegevens van buiten de kantoren van het bedrijf.
Aangezien Liu eerder als werknemer inloggegevens voor het netwerk van Apple had gekregen, vroeg TechCrunch aan Apple wanneer het bedrijf de toegang van Liu buiten gebruik stelde, maar we hoorden niets terug.
Toen Liu naar verluidt toegang kreeg tot de netwerkshare, schreef hij aan Peng: "LOL, ik ontdekte dat ik toegang heb tot de [netwerkopslag], zo grappig."
Apple heeft een rechtszaak aangespannen bij de Amerikaanse districtsrechtbank van het noordelijke district van Californië in San Jose en heeft een juryrechtspraak geëist. OpenAI zei eerder dat het “geen interesse heeft in de bedrijfsgeheimen van andere bedrijven.”
Als de zaak doorgaat, zou deze dit jaar kunnen beginnen.
Door OpenAI te beschuldigen van het stelen van geheimen over de nog niet uitgebrachte producten van Apple, onthulde Apple dat een voormalige werknemer naar verluidt stapels gevoelige bestanden uit de gedeelde netwerkmappen van het bedrijf had overgeheveld, weken nadat hij Apple had verlaten voor een baan bij OpenAI.
In zijn klacht zegt Apple dat de voormalige werknemer, een systeemelektrotechnisch ingenieur genaamd Chang Liu, naar verluidt “een zeldzame, voorheen onbekende authenticatiebug heeft uitgebuit” die toegang tot het bedrijfsnetwerk mogelijk maakte. De bug is geclassificeerd als een zero-day-kwetsbaarheid, wat betekent dat Apple geen tijd had om deze te repareren voordat deze naar verluidt werd uitgebuit.
Apple heeft de bug sindsdien verholpen en zei dat het de toegang van de werknemer beëindigde zodra het op de hoogte was van deze ‘inbreuk op de beveiliging’. In zijn klacht zei Apple dat de bug een “paar andere” mensen toegang had kunnen geven tot gegevens op zijn netwerk, maar beweerde dat alleen Liu de bug uitbuitte om vertrouwelijke informatie van Apple te stelen terwijl hij niet langer een werknemer was, daarbij verwijzend naar een controle van de serverlogboeken.
De onthulling, hoewel licht in detail, benadrukt de uitdagingen waarmee organisaties worden geconfronteerd bij het beschermen van gevoelige bedrijfsgegevens nadat werknemers er niet langer werken. Bedrijven besluiten vaak om vertrekkend personeel onmiddellijk de toegang te ontzeggen om gevoelige informatie te beschermen tegen vertrek, ook als dit onbedoeld gebeurt. Bedrijven die er niet in slagen de accounts van hun werknemers volledig buiten gebruik te stellen, kunnen te maken krijgen met toekomstige inbreuken op de beveiliging, datalekken of kwaadwillige acties van ontevreden personeel.
Apple-woordvoerders reageerden niet op een e-mail van TechCrunch met vragen over het beveiligingsprobleem, hoe het werd uitgebuit en wanneer het bedrijf de inloggegevens van de werknemer buiten gebruik stelde.
"LOL... zo grappig."
In de klacht beweerde Apple dat Liu in de loop van een aantal weken “tientallen vertrouwelijke hardware-gerelateerde bestanden van Apple” had meegenomen toen hij een nieuwe OpenAI-medewerker was.
Apple zei dat de bestanden “gedetailleerde informatie bevatten over niet-uitgebrachte producten, technische presentaties, technische specificaties en bedrijfseigen projectgegevens.”
Het bedrijf beweert dat Liu er niet in is geslaagd de door Apple uitgegeven werklaptop terug te geven die hij eerder had gebruikt om toegang te krijgen tot het Apple-netwerk, wat suggereert dat deze ooit bestanden kon verzenden en ontvangen van de interne systemen van Apple. In de klacht stond dat Liu beweerde ‘een andere computer’ te hebben. Terwijl hij bij OpenAI was, zou Liu ook misbruik hebben gemaakt van de toegang van een kennis, Yu-Ting Peng, een toenmalige Apple-medewerker die later voor OpenAI ging werken. Liu zou de door Apple uitgegeven werklaptop van Peng hebben gebruikt “terwijl zij nog bij Apple werkte en hij niet.”
Apple zei dat Liu in februari 2026 “probeerde toegang te krijgen tot de netwerkopslag van Apple – een cloudgebaseerde bestandsopslag met de vertrouwelijke technische bestanden van Apple, projectdocumentatie en andere bedrijfseigen informatie.”
Liu had naar verluidt ontdekt dat hij “nog steeds toegang had tot de netwerkrepository van Apple nadat hij Apple had verlaten, als gevolg van een toen nog onbekende authenticatiekwetsbaarheid.”
Apple heeft de authenticatiebug die Liu zou hebben gebruikt om toegang te krijgen tot het Apple-netwerk niet beschreven. Authenticatiebugs verwijzen echter over het algemeen naar fouten in het inlogproces die oneigenlijke toegang tot systemen of gegevens mogelijk maken, hetzij vanwege een zwakte in de manier waarop het inlogmechanisme werkt, hetzij als gevolg van een verkeerde configuratie, zoals te brede machtigingen of het niet buiten gebruik stellen van de inloggegevens van een voormalige werknemer.
Apple schreef in zijn klacht dat toen Liu hoorde dat hij ongeoorloofde toegang had tot de systemen van Apple, hij de bug niet aan Apple had gemeld op grond van zijn arbeidsovereenkomstverplichtingen, en dat hij ook zijn door Apple uitgegeven werklaptop niet had teruggegeven.
De klacht voegde eraan toe dat Liu er ook niet in slaagde “het programma te verwijderen dat toegang gaf” tot het netwerk van Apple. Het bedrijf heeft niet gezegd welk programma of welke app Liu zou hebben gebruikt om toegang te krijgen tot de systemen van Apple. Het is niet ongebruikelijk dat werknemers over tools beschikken, zoals een door het werk goedgekeurde VPN of een app voor weergave op afstand, waarmee ze met behulp van hun inloggegevens toegang kunnen krijgen tot gevoelige gegevens van buiten de kantoren van het bedrijf.
Aangezien Liu eerder als werknemer inloggegevens voor het netwerk van Apple had gekregen, vroeg TechCrunch aan Apple wanneer het bedrijf de toegang van Liu buiten gebruik stelde, maar we hoorden niets terug.
Toen Liu naar verluidt toegang kreeg tot de netwerkshare, schreef hij aan Peng: "LOL, ik ontdekte dat ik toegang heb tot de [netwerkopslag], zo grappig."
Apple heeft een rechtszaak aangespannen bij de Amerikaanse districtsrechtbank van het noordelijke district van Californië in San Jose en heeft een juryrechtspraak geëist. OpenAI zei eerder dat het “geen interesse heeft in de bedrijfsgeheimen van andere bedrijven.”
Als de zaak doorgaat, zou deze dit jaar kunnen beginnen.

