ใน

Apple เผยอดีตพนักงานใช้ช่องโหว่ Zero Day แอบโหลดไฟล์ความลับบริษัท หลังลาออกไปร่วมงานกับ OpenAI

Apple เปิดเผยข้อมูลที่น่าตกใจในคำฟ้องร้อง OpenAI โดยระบุว่า อดีตพนักงานรายหนึ่งได้อาศัยช่องโหว่ด้านการตรวจสอบสิทธิ์ (Authentication Bug) แอบโหลดไฟล์ความลับบริษัท หลังจากที่ลาออกเพื่อไปร่วมงานกับ OpenAI

Apple เผยอดีตพนักงานใช้ช่องโหว่ Zero Day แอบโหลดไฟล์ความลับบริษัท หลังลาออกไปร่วมงานกับ OpenAI

ในคำฟ้องร้องที่ Apple ยื่นต่อ OpenAI กรณีการขโมยความลับทางการค้า, Apple ได้เปิดเผยว่าอดีตพนักงานรายหนึ่ง ซึ่งเป็นวิศวกรไฟฟ้าด้านระบบ (System Electrical Engineer) ชื่อ Chang Liu ได้แอบดึงไฟล์สำคัญจำนวนมากจากโฟลเดอร์เครือข่ายส่วนกลางของบริษัทในช่วงหลายสัปดาห์หลังจากที่เขาลาออกจาก Apple เพื่อไปรับตำแหน่งงานที่ OpenAI

Apple ระบุว่า Liu ใช้ประโยชน์จากช่องโหว่ในการตรวจสอบสิทธิ์ที่เรียกว่า “Zero-day vulnerability” ซึ่งเป็นช่องโหว่ที่ Apple ยังไม่มีเวลาแก้ไขก่อนที่จะถูกนำมาใช้โจมตี โดยช่องโหว่นี้ทำให้เขาสามารถเข้าถึงเครือข่ายของบริษัทได้แม้จะไม่ได้เป็นพนักงานแล้ว

ปัจจุบัน Apple ได้แก้ไขช่องโหว่ดังกล่าวเรียบร้อยแล้ว และระบุว่าได้ทำการยกเลิกสิทธิ์การเข้าถึงของพนักงานรายนี้ทันทีที่ทราบเรื่อง อย่างไรก็ตาม จากการตรวจสอบ Log ของเซิร์ฟเวอร์ Apple พบว่าแม้ช่องโหว่นี้อาจเปิดทางให้คนอื่นอีกไม่กี่คนเข้าถึงข้อมูลได้ แต่มีเพียง Liu เท่านั้นที่ใช้ช่องโหว่นี้เพื่อขโมยข้อมูลความลับของบริษัทในขณะที่ไม่ได้เป็นพนักงานแล้ว

รายละเอียดข้อมูลที่ถูกขโมย และพฤติกรรมของอดีตพนักงาน

Apple อ้างว่า Liu ได้แอบดาวน์โหลดไฟล์ที่เกี่ยวข้องกับฮาร์ดแวร์ความลับของบริษัทไปหลายสิบไฟล์ในช่วงเวลาหลายสัปดาห์หลังจากเริ่มงานที่ OpenAI ซึ่งไฟล์เหล่านี้ประกอบด้วยข้อมูลรายละเอียดเกี่ยวกับผลิตภัณฑ์ที่ยังไม่ได้เปิดตัว งานนำเสนอทางวิศวกรรม ข้อมูลทางเทคนิค และข้อมูลโครงการที่เป็นความลับ

นอกจากนี้ Apple ยังระบุว่า Liu ไม่ยอมคืนแล็ปท็อปที่บริษัทออกให้ ซึ่งเขาเคยใช้ในการเข้าถึงเครือข่ายของ Apple และเชื่อว่าเขาอาจใช้เครื่องนี้ในการส่ง และรับไฟล์จากระบบภายในของบริษัท โดยในระหว่างที่ทำงานที่ OpenAI Liu ยังได้แอบใช้สิทธิ์การเข้าถึงของเพื่อนร่วมงานที่ชื่อ Yu-Ting Peng ซึ่งในขณะนั้นยังทำงานอยู่ที่ Apple (และต่อมาได้ย้ายไป OpenAI เช่นกัน) โดย Liu ใช้แล็ปท็อปของ Peng เข้าถึงข้อมูลในขณะที่ตัวเขาเองไม่มีสถานะเป็นพนักงานแล้ว

ในเดือน ก.พ. 2026 Liu พยายามเข้าถึงพื้นที่จัดเก็บข้อมูลเครือข่าย (Network Storage) ซึ่งเป็นคลังไฟล์วิศวกรรมความลับ และเอกสารโครงการของ Apple โดยอาศัยช่องโหว่การตรวจสอบสิทธิ์ที่เขายังคงเข้าถึงได้หลังลาออก

Apple ระบุในคำฟ้องว่า เมื่อ Liu พบว่าเขาสามารถเข้าถึงระบบของ Apple ได้โดยไม่ได้รับอนุญาต เขาไม่ได้รายงานช่องโหว่นี้ให้บริษัททราบตามข้อตกลงการจ้างงาน และไม่ยอมคืนแล็ปท็อปของบริษัท อีกทั้งยังไม่ยอมลบโปรแกรมที่ใช้ในการเข้าถึงเครือข่ายของ Apple ออกจากเครื่องด้วย

มีรายงานว่าเมื่อ Liu สามารถเข้าถึงพื้นที่จัดเก็บข้อมูลเครือข่ายได้ เขาได้ส่งข้อความหา Peng ว่า “LOL, I found out I can access the [network storage], so funny.”

ที่มา: TechCrunch

ความคิดเห็น - Like เพจ iPhoneMod.net

เขียนโดย Thitirath Kinaret

เต้นท์ iMoD : ป.ตรี วิศวกรรมซอฟต์แวร์ ป.โท บริหารธุรกิจ ม.พายัพ ชอบความสวยงามแบบเรียบง่าย ตามแบบฉบับของ Apple @Contact : facebook.com/tentzy