科客點評：中毒的用戶只能節哀，以后謹記下載軟件要從官方渠道下載。

　　在蘋果剛剛召開完新品發布會的一周后，AppStore遭遇了大規模的信息安全攻擊。昨日凌晨，蘋果公司方面表示，正在對iOS AppStore進行清理，刪除其中的惡意應用。

　　如若病毒對用戶造成危害，有關賠付問題業內說法不一。中國互聯網協會研究中心秘書長胡鋼則向南都記者介紹：“從法律來說，目前所有軟硬件公司都會在協議中注明，如若發生潛在威脅，盡了通知的義務并及時采取補救措施，基本可不承擔責任?！?/p>

從源頭注入

　　蘋果公司官方發言人表示，此次攻擊中，黑客誘騙應用開發者使用了修改過的蘋果應用開發工具Xcode，從而將惡意代碼注入至這些應用。據了解，這些應用包括了騰訊控股的熱門應用微信、打車應用滴滴快的以及網易公司的一個音樂應用。

　　iOS開發者周楷雯向記者分析：“開發人員寫程序時，需要使用一款名為Xcode的工具包，但在中國從蘋果公司網站下載正版Xcode工具包需要花很長時間?！?/p>

　　國內某iOS安全實驗室負責人高雪峰表示認同，他說：“這次事件是從源頭注入病毒和木馬。此次之所以引起關注，是因為蘋果的硬件比較封閉，安全框架構建也比較好。蘋果每次出現問題，便會引起高度關注。”在采訪中，不少業內人士表示：“這種情況在安卓系統是家常便飯?！?/p>

　　“按照業內分析來看，病毒有可能會收集個人信息，而且還會對手機在更大程度上進行控制，包括短信、電話、攝像頭等?！卑鸢鸢踩募夹g總監付杰向記者做上述分析。不過他亦提醒：“隨著關注度的增加，這一病毒的始作俑者可能不會搞出太大的花樣。但因為木馬已進入用戶的手機，不排除其他黑客利用該木馬對用戶以及開發者進行侵害，還有發酵的空間?！?/p>

免責協議：通知+補救

　　用戶面臨裸奔，如若造成損失，蘋果等公司是否該承擔責任？

　　付杰對比此前微軟針對“沖擊波”病毒的處理方式，表示：“肯定要承擔一部分的責任，同時也有義務對APP Store里的應用進行整合。”

　　胡鋼從法律的角度分析認為：“大多數軟硬件公司，都會有協議表示，對潛在的、即發的意外情況，不承擔任何責任。”他說：“按照目前法律，如果做到兩項義務可基本避免承擔責任，一是通知的義務，二是及時采取補救措施的義務?！保戏蕉际袌?，原標題《iOS慘中Xcode病毒 蘋果不承擔任何責任》)