
Apple ha acusado a un exingeniero de explotar una vulnerabilidad de autenticación previamente desconocida para descargar decenas de archivos confidenciales relacionados con hardware semanas después de unirse a su rival OpenAI, según una demanda presentada ante el Tribunal de Distrito de EE. UU. para el Distrito Norte de California.
La denuncia alega que Chang Liu, un ingeniero eléctrico de sistemas que dejó Apple a principios de 2026 para incorporarse a OpenAI, descubrió y utilizó un “error de autenticación raro, previamente desconocido” para acceder al repositorio de archivos en la nube de Apple después de su partida. La vulnerabilidad, que Apple dice que desde entonces ha sido parcheada, permitió a Liu recuperar especificaciones de productos no lanzados, presentaciones de ingeniería y datos de proyectos propietarios durante febrero de 2026.
“LOL, descubrí que puedo acceder al [almacenamiento en red], qué divertido”, escribió Liu en un mensaje a Yu-Ting Peng, una entonces empleada de Apple que luego también se unió a OpenAI, según la demanda.
Apple afirma que Liu no informó sobre el error, como lo exigía su acuerdo laboral, y no eliminó la herramienta de acceso después de su partida. La compañía también alega que Liu no devolvió su computadora portátil proporcionada por Apple y utilizó la máquina de trabajo de Peng mientras ella aún trabajaba en Apple para seguir accediendo a datos sensibles.
La demanda subraya una creciente tensión entre los dos gigantes tecnológicos, ya que OpenAI está atrayendo talento de las divisiones de hardware de Apple. Apple exige un juicio con jurado y se ha negado a comentar sobre los detalles técnicos de la vulnerabilidad o cuándo se desactivaron las credenciales de Liu.
OpenAI ha declarado previamente que “no tiene interés en los secretos comerciales de otras empresas”. La compañía no ha comentado sobre las alegaciones específicas de la demanda.
El caso pone de relieve un punto ciego persistente en la seguridad de datos corporativos: la brecha entre la salida de un empleado y la desactivación completa de sus credenciales de acceso. Cuando se combina con una vulnerabilidad de día cero no reportada en el sistema de autenticación, esa brecha se convierte en una puerta abierta.
Fuentes: Apple says former employee exploited ‘rare’ bug to download confidential files after leaving for OpenAI (TechCrunch, julio de 2026)
Traducido por Alessandra

