iOS惨中Xcode病毒,苹果竟可不承担责任
在苹果刚刚召开完新品发布会的一周后,AppStore遭遇了大规模的信息安全攻击。昨日凌晨,苹果公司方面表示,正在对iOS AppStore进行清理,删除其中的恶意应用。
0
科客点评:中毒的用户只能节哀,以后谨记下载软件要从官方渠道下载。
在苹果刚刚召开完新品发布会的一周后,AppStore遭遇了大规模的信息安全攻击。昨日凌晨,苹果公司方面表示,正在对iOS AppStore进行清理,删除其中的恶意应用。
如若病毒对用户造成危害,有关赔付问题业内说法不一。中国互联网协会研究中心秘书长胡钢则向南都记者介绍:“从法律来说,目前所有软硬件公司都会在协议中注明,如若发生潜在威胁,尽了通知的义务并及时采取补救措施,基本可不承担责任。”
从源头注入
苹果公司官方发言人表示,此次攻击中,黑客诱骗应用开发者使用了修改过的苹果应用开发工具Xcode,从而将恶意代码注入至这些应用。据了解,这些应用包括了腾讯控股的热门应用微信、打车应用滴滴快的以及网易公司的一个音乐应用。
iOS开发者周楷雯向记者分析:“开发人员写程序时,需要使用一款名为Xcode的工具包,但在中国从苹果公司网站下载正版Xcode工具包需要花很长时间。”
国内某iOS安全实验室负责人高雪峰表示认同,他说:“这次事件是从源头注入病毒和木马。此次之所以引起关注,是因为苹果的硬件比较封闭,安全框架构建也比较好。苹果每次出现问题,便会引起高度关注。”在采访中,不少业内人士表示:“这种情况在安卓系统是家常便饭。”
“按照业内分析来看,病毒有可能会收集个人信息,而且还会对手机在更大程度上进行控制,包括短信、电话、摄像头等。”梆梆安全的技术总监付杰向记者做上述分析。不过他亦提醒:“随着关注度的增加,这一病毒的始作俑者可能不会搞出太大的花样。但因为木马已进入用户的手机,不排除其他黑客利用该木马对用户以及开发者进行侵害,还有发酵的空间。”
免责协议:通知+补救
用户面临裸奔,如若造成损失,苹果等公司是否该承担责任?
付杰对比此前微软针对“冲击波”病毒的处理方式,表示:“肯定要承担一部分的责任,同时也有义务对APP Store里的应用进行整合。”
胡钢从法律的角度分析认为:“大多数软硬件公司,都会有协议表示,对潜在的、即发的意外情况,不承担任何责任。”他说:“按照目前法律,如果做到两项义务可基本避免承担责任,一是通知的义务,二是及时采取补救措施的义务。”(南方都市报,原标题《iOS惨中Xcode病毒 苹果不承担任何责任》)
注:转载文章,不代表本站赞同其观点和对其真实性负责,本站不承担此类稿件侵权行为的连带责任。如版权持有者对所转载文章有异议,请与我们联系。
爱雪曼
████████████看 黃 魸 手 机 浏 覽 噐 咑 幵:275236.c○m 郗蒛資羱!无需下载、直接欣赏,妳嬞鍀!████████████姿咨
玛卡巴卡
太长懒得看。到底啥情况了?
剑心
还好我的软件升过级了…不过我这些小钱人家也看不起啊[害羞][害羞]
秋野来实
XcodeGhost 病毒主要通过非官方下载的 Xcode 传播,能够在开发过程中通过 CoreService 库文件进行感染,使编译出的 App 被注入第三方的代码,向指定网站上传用户数据。也就是说,开发者下载的非官方途径的Xcode带有XcodeGhost 病毒。有网友猜测是