Présentation du cas

Apple a intenté une action en justice contre OpenAI, alléguant que l'entreprise a volé des secrets commerciaux d'Apple. Un ancien employé d'Apple, Chang Liu, aurait exploité une faille de sécurité rare pour télécharger des fichiers confidentiels après son départ pour OpenAI.

Contexte technique

La faille de sécurité en question est une vulnérabilité zero-day, ce qui signifie qu'Apple n'avait pas connaissance de cette faille avant qu'elle ne soit exploitée. Cette faille a permis à Liu d'accéder au réseau d'Apple et de télécharger des fichiers confidentiels, notamment des informations sur des produits non encore publiés.

Les entreprises doivent souvent faire face à des défis pour protéger leurs données sensibles lorsque des employés quittent l'entreprise. La décommission des comptes des employés qui partent est essentielle pour éviter les failles de sécurité et les violations de données.

Fonctionnement de la faille de sécurité

La faille de sécurité exploitée par Liu est une faille d'authentification, qui permet à un utilisateur de se connecter au réseau d'Apple sans les autorisations nécessaires. Cette faille peut être due à une faiblesse dans le mécanisme de connexion ou à une mauvaise configuration, telle que des autorisations trop larges ou la non-décommission des informations d'identification d'un ancien employé.

Implications et limites

Le cas souligne l'importance de la protection des données sensibles des entreprises et la nécessité de décommissionner les comptes des employés qui partent. Apple a déjà corrigé la faille de sécurité et a demandé un procès avec jury contre OpenAI.

LOL… so funny.

Ce message a été envoyé par Liu à une connaissance, Yu-Ting Peng, après avoir découvert qu'il pouvait toujours accéder au réseau d'Apple après son départ.