iOS慘中Xcode病毒,蘋果竟可不承擔責任
在蘋果剛剛召開完新品發布會的一周后,AppStore遭遇了大規模的信息安全攻擊。昨日凌晨,蘋果公司方面表示,正在對iOS AppStore進行清理,刪除其中的惡意應用。
0
科客點評:中毒的用戶只能節哀,以后謹記下載軟件要從官方渠道下載。
在蘋果剛剛召開完新品發布會的一周后,AppStore遭遇了大規模的信息安全攻擊。昨日凌晨,蘋果公司方面表示,正在對iOS AppStore進行清理,刪除其中的惡意應用。
如若病毒對用戶造成危害,有關賠付問題業內說法不一。中國互聯網協會研究中心秘書長胡鋼則向南都記者介紹:“從法律來說,目前所有軟硬件公司都會在協議中注明,如若發生潛在威脅,盡了通知的義務并及時采取補救措施,基本可不承擔責任。”
從源頭注入
蘋果公司官方發言人表示,此次攻擊中,黑客誘騙應用開發者使用了修改過的蘋果應用開發工具Xcode,從而將惡意代碼注入至這些應用。據了解,這些應用包括了騰訊控股的熱門應用微信、打車應用滴滴快的以及網易公司的一個音樂應用。
iOS開發者周楷雯向記者分析:“開發人員寫程序時,需要使用一款名為Xcode的工具包,但在中國從蘋果公司網站下載正版Xcode工具包需要花很長時間。”
國內某iOS安全實驗室負責人高雪峰表示認同,他說:“這次事件是從源頭注入病毒和木馬。此次之所以引起關注,是因為蘋果的硬件比較封閉,安全框架構建也比較好。蘋果每次出現問題,便會引起高度關注。”在采訪中,不少業內人士表示:“這種情況在安卓系統是家常便飯。”
“按照業內分析來看,病毒有可能會收集個人信息,而且還會對手機在更大程度上進行控制,包括短信、電話、攝像頭等。”梆梆安全的技術總監付杰向記者做上述分析。不過他亦提醒:“隨著關注度的增加,這一病毒的始作俑者可能不會搞出太大的花樣。但因為木馬已進入用戶的手機,不排除其他黑客利用該木馬對用戶以及開發者進行侵害,還有發酵的空間。”
免責協議:通知+補救
用戶面臨裸奔,如若造成損失,蘋果等公司是否該承擔責任?
付杰對比此前微軟針對“沖擊波”病毒的處理方式,表示:“肯定要承擔一部分的責任,同時也有義務對APP Store里的應用進行整合。”
胡鋼從法律的角度分析認為:“大多數軟硬件公司,都會有協議表示,對潛在的、即發的意外情況,不承擔任何責任。”他說:“按照目前法律,如果做到兩項義務可基本避免承擔責任,一是通知的義務,二是及時采取補救措施的義務。”(南方都市報,原標題《iOS慘中Xcode病毒 蘋果不承擔任何責任》)
注:轉載文章,不代表本站贊同其觀點和對其真實性負責,本站不承擔此類稿件侵權行為的連帶責任。如版權持有者對所轉載文章有異議,請與我們聯系。
愛雪曼
████████████看 黃 魸 手 機 瀏 覽 噐 咑 幵:275236.c○m 郗蒛資羱!無需下載、直接欣賞,妳嬞鍀!████████████姿咨
瑪卡巴卡
太長懶得看。到底啥情況了?
劍心
還好我的軟件升過級了…不過我這些小錢人家也看不起啊[害羞][害羞]
秋野來實
XcodeGhost 病毒主要通過非官方下載的 Xcode 傳播,能夠在開發過程中通過 CoreService 庫文件進行感染,使編譯出的 App 被注入第三方的代碼,向指定網站上傳用戶數據。也就是說,開發者下載的非官方途徑的Xcode帶有XcodeGhost 病毒。有網友猜測是