Kategoriler
UYGULAMALAR
İstanbul
Apple ile OpenAI arasındaki gerilim mahkemeye taşındı. Apple, ticari sırlarının çalındığı iddiasıyla OpenAI’a dava açarken, dosyada yer alan ayrıntılar şirketin kendi sistemlerinde yaşandığı öne sürülen dikkat çekici bir güvenlik ihlalini de ortaya çıkardı.
Apple’ın iddiasına göre eski sistem elektrik mühendisi Chang Liu, şirketten ayrılıp OpenAI’da çalışmaya başladıktan haftalar sonra Apple’ın ortak ağ klasörlerine erişmeye devam etti. Liu’nun bu erişimi, o sırada daha önce bilinmeyen ve oldukça nadir görülen bir kimlik doğrulama açığından yararlanarak sağladığı öne sürüldü.
Şirket, söz konusu güvenlik açığının “sıfır gün” olarak sınıflandırıldığını belirtti. Yani Apple’ın açıktan haberi yoktu ve iddia edilen erişim gerçekleşmeden önce sorunu kapatma imkânı bulunmuyordu.
Apple, ihlali fark ettikten sonra güvenlik açığını giderdiğini ve Liu’nun sistemlere erişimini kestiğini açıkladı.
Dava dilekçesinde, aynı açık nedeniyle birkaç kişinin daha şirket ağına erişme ihtimalinin bulunduğu belirtildi. Ancak Apple, sunucu kayıtlarında yaptığı incelemeye dayanarak bu açığı gizli bilgi indirmek amacıyla yalnızca Liu’nun kullandığını savundu.
Bu olay, çalışanların şirketten ayrılmasının ardından kurumsal hesaplara ve sistemlere erişimin tamamen kapatılmasının ne kadar kritik olduğunu bir kez daha gösteriyor. Çünkü eski çalışanların hesapları gerektiği gibi devre dışı bırakılmadığında veri sızıntıları, güvenlik ihlalleri ve kötü niyetli erişimler yaşanabiliyor.
TechCrunch, güvenlik açığının nasıl kullanıldığı ve Liu’nun yetkilerinin ne zaman kaldırıldığı konusunda Apple’a sorular yöneltti. Ancak şirketten yanıt gelmedi.
Apple’ın dava dosyasına göre Liu, OpenAI’daki yeni görevine başladıktan sonra birkaç hafta boyunca Apple’a ait onlarca gizli donanım dosyasını aldı.
Şirket, bu belgelerde henüz piyasaya çıkmamış ürünlere ilişkin ayrıntılar, mühendislik sunumları, teknik özellikler ve özel proje verileri bulunduğunu öne sürdü.
Apple ayrıca Liu’nun daha önce şirket ağına bağlanmak için kullandığı Apple’a ait iş bilgisayarını geri vermediğini iddia etti. Dilekçede, Liu’nun kendisinde “başka bir bilgisayar” bulunduğunu söylediği de aktarıldı.
İddialar bununla da sınırlı değil. Apple, Liu’nun daha sonra OpenAI’a geçen Yu-Ting Peng adlı bir tanıdığının erişim yetkilerinden de yararlandığını savundu.
Dava dosyasına göre Liu, kendisi artık Apple çalışanı olmadığı halde, Peng hâlâ şirkette görev yaparken ona verilen Apple bilgisayarını kullandı.
Apple, Liu’nun Şubat 2026’da şirketin ağ depolama alanına erişmeye çalıştığını belirtti. Bu sistemde gizli mühendislik dosyaları, proje belgeleri ve şirkete özel diğer bilgilerin bulunduğu ifade edildi.
Liu’nun, Apple’dan ayrılmasının ardından ağ deposuna hâlâ girebildiğini fark ettiği ve bunun o dönemde bilinmeyen bir kimlik doğrulama açığından kaynaklandığı öne sürüldü.
Apple, Liu’nun yetkisiz erişim imkânını fark etmesine rağmen durumu şirkete bildirmediğini savundu. Şirkete göre Liu, iş sözleşmesinden doğan yükümlülüklerine karşın güvenlik açığını raporlamadı ve Apple’a ait bilgisayarı da iade etmedi.
Dava dilekçesinde ayrıca Liu’nun şirket ağına erişmesini sağlayan programı silmediği iddia edildi. Ancak Apple, bu programın ne olduğunu açıklamadı.
Söz konusu yazılımın şirket tarafından onaylanmış bir VPN, uzaktan bağlantı aracı veya çalışanların ofis dışından sistemlere erişmesini sağlayan benzer bir uygulama olabileceği değerlendiriliyor. Yine de dava dosyasında buna ilişkin net bir ayrıntı yer almıyor.
Apple’ın iddiasına göre Liu, ağ depolama sistemine erişebildiğini fark ettikten sonra Peng’e dikkat çeken bir mesaj gönderdi. Liu’nun mesajında, “LOL, ağ depolama alanına erişebildiğimi fark ettim, çok komik” ifadelerini kullandığı öne sürüldü. Apple, davayı California Kuzey Bölgesi Federal Mahkemesi’nin San Jose biriminde açtı ve jüri yargılaması talep etti.