XCode事件 苹果或免于赔付

2015年09月22日07:44   南方都市报 微博    收藏本文     

  在苹果刚刚召开完新品发布会的一周后,AppStore遭遇了大规模的信息安全攻击。昨日凌晨,苹果公司方面表示,正在对iOSA pp Store进行清理,删除其中的恶意应用。

  如若病毒对用户造成危害,有关赔付问题业内说法不一。中国互联网协会研究中心秘书长胡钢则向南都记者介绍:“从法律来说,目前所有软硬件公司都会在协议中注明,如若发生潜在威胁,尽了通知的义务并及时采取补救措施,基本可不承担责任。”

  从源头注入

  苹果公司官方发言人表示,此次攻击中,黑客诱骗应用开发者使用了修改过的苹果应用开发工具Xcode,从而将恶意代码注入至这些应用。据了解,这些应用包括了腾讯控股的热门应用微信、打车应用滴滴快的以及网易公司的一个音乐应用。

  iOS开发者周楷雯向南都记者分析:“开发人员写程序时,需要使用一款名为Xcode的工具包,但在中国从苹果公司网站下载正版Xcode工具包需要花很长时间。”

  360iOS安全实验室负责人高雪峰表示认同,他说:“这次事件是从源头注入病毒和木马。此次之所以引起关注,是因为苹果的硬件比较封闭,安全框架构建也比较好。苹果每次出现问题,便会引起高度关注。”在采访中,不少业内人士表示:“这种情况在安卓系统是家常便饭。”

  “按照业内分析来看,病毒有可能会收集个人信息,而且还会对手机在更大程度上进行控制,包括短信、电话、摄像头等。”梆梆安全的技术总监付杰向南都记者做上述分析。不过他亦提醒:“随着关注度的增加,这一病毒的始作俑者可能不会搞出太大的花样。但因为木马已进入用户的手机,不排除其他黑客利用该木马对用户以及开发者进行侵害,还有发酵的空间。”

  免责协议:通知+补救

  用户面临裸奔,如若造成损失,苹果等公司是否该承担责任?

  付杰对比此前微软针对“冲击波”病毒的处理方式,表示:“肯定要承担一部分的责任,同时也有义务对APP Store里的应用进行整合。”

  胡钢从法律的角度分析认为:“大多数软硬件公司,都会有协议表示,对潜在的、即发的意外情况,不承担任何责任。”他说:“按照目前法律,如果做到两项义务可基本避免承担责任,一是通知的义务,二是及时采取补救措施的义务。” 采写:南都记者 鲁浩

  [链接] 2003年“冲击波”事件

  2003年的微软遭遇的“冲击波”是最具危害力的病毒之一,至少攻击了当时全球80%的W indows用户,当时,微软第一时间提供了针对该缺陷的补丁软件。

  但对于微软相应该承担的责任,并未做更多探讨。当时比尔·盖茨表示:“计算机病毒的攻击仍然在不断爆发,人们所使用的微软产品到目前为止还不能完全阻止病毒的攻击,对此我们感到非常抱歉。”

  不过值得一提的是,也正因此,包括国内金山毒霸、瑞星、江民等互联网安全公司发挥了不小的作用,当时下载量和知名度直线上升。

  扫一扫,一起坐看风云变幻。扫描下方二维码关注新浪科技官方微信(也可微信搜索:techsina或新浪科技)。

文章关键词: 苹果XCode病毒

分享到:
收藏  |  保存  |  打印  |  关闭

已收藏!

您可通过新浪首页(www.sina.com.cn)顶部 “我的收藏”, 查看所有收藏过的文章。

知道了

0
收藏成功 查看我的收藏
猜你喜欢

看过本文的人还看过