Detalles técnicos de la vulnerabilidad que ha llevado a Apple a demandar a OpenAI

Apple acusó a OpenAI de robo de secretos después de que un exempleado de la compañía supuestamente encontrara una manera de volver a la red interna desde su nuevo puesto de trabajo. El fabricante del iPhone afirma que Chan Liu aprovechó un error de verificación de accesos hasta entonces desconocido y descargó decenas de archivos sobre dispositivos aún no presentados.
Liu trabajó en Apple como ingeniero de sistemas eléctricos y luego pasó a OpenAI. Según la demanda, tras su despido conservó la capacidad de conectarse al almacenamiento de red compartido de Apple. La compañía califica el error encontrado como una rara vulnerabilidad de día cero, ya que antes del presunto acceso los desarrolladores no conocían el problema y no habían publicado una corrección.
En febrero de 2026, el ingeniero, según afirma Apple, intentó acceder al almacenamiento en la nube con documentos técnicos, presentaciones, especificaciones e información sobre productos no lanzados. Tras obtener acceso, Liu supuestamente escribió a una colega de Apple, Yuitin Peng, diciéndole que había descubierto la posibilidad de conectarse al almacenamiento y calificó la situación como algo divertido.
Apple declaró que Liu no informó del error, aunque estaba obligado a hacerlo según los términos de su contrato laboral, y que tampoco eliminó el programa de conexión remota ni devolvió el portátil de la empresa. Ya trabajando en OpenAI, el ingeniero también habría usado el ordenador de trabajo de Peng, quien más tarde también pasó a OpenAI. En unas semanas, Liu podría haber obtenido decenas de archivos confidenciales relacionados con desarrollos de hardware.
Tras descubrir el incidente, Apple revocó el acceso del exempleado y corrigió el error. La revisión de los registros del servidor mostró que la vulnerabilidad podría haber expuesto datos internos a varias personas más; sin embargo, según la compañía, solo Liu la habría aprovechado.
Apple presentó una demanda contra OpenAI y dos exempleados en el tribunal federal del Distrito Norte de California. La compañía considera que OpenAI recopiló información confidencial sobre futuros dispositivos de Apple al contratar especialistas y pudo haber utilizado los datos obtenidos para su propia línea de hardware. OpenAI negó las acusaciones y declaró que no está interesada en los secretos comerciales de otras empresas.
Corresponde al tribunal aún evaluar las afirmaciones de Apple. El caso también mostró cuán peligroso puede ser incluso un solo canal de acceso sin cerrar tras la salida de un empleado. Un error en el sistema de verificación de permisos permitió al exempleado, según la parte demandante, tratar la red interna como si todavía trabajara en la empresa.