iOS惨中Xcode病毒,苹果竟可不承担责任

  科客点评:中毒的用户只能节哀,以后谨记下载软件要从官方渠道下载。

  在苹果刚刚召开完新品发布会的一周后,AppStore遭遇了大规模的信息安全攻击。昨日凌晨,苹果公司方面表示,正在对iOS AppStore进行清理,删除其中的恶意应用。

iOS惨中Xcode病毒,苹果竟可不承担责任

  如若病毒对用户造成危害,有关赔付问题业内说法不一。中国互联网协会研究中心秘书长胡钢则向南都记者介绍:“从法律来说,目前所有软硬件公司都会在协议中注明,如若发生潜在威胁,尽了通知的义务并及时采取补救措施,基本可不承担责任。”

从源头注入

  苹果公司官方发言人表示,此次攻击中,黑客诱骗应用开发者使用了修改过的苹果应用开发工具Xcode,从而将恶意代码注入至这些应用。据了解,这些应用包括了腾讯控股的热门应用微信、打车应用滴滴快的以及网易公司的一个音乐应用。

  iOS开发者周楷雯向记者分析:“开发人员写程序时,需要使用一款名为Xcode的工具包,但在中国从苹果公司网站下载正版Xcode工具包需要花很长时间。”

  国内某iOS安全实验室负责人高雪峰表示认同,他说:“这次事件是从源头注入病毒和木马。此次之所以引起关注,是因为苹果的硬件比较封闭,安全框架构建也比较好。苹果每次出现问题,便会引起高度关注。”在采访中,不少业内人士表示:“这种情况在安卓系统是家常便饭。”

  “按照业内分析来看,病毒有可能会收集个人信息,而且还会对手机在更大程度上进行控制,包括短信、电话、摄像头等。”梆梆安全的技术总监付杰向记者做上述分析。不过他亦提醒:“随着关注度的增加,这一病毒的始作俑者可能不会搞出太大的花样。但因为木马已进入用户的手机,不排除其他黑客利用该木马对用户以及开发者进行侵害,还有发酵的空间。”

免责协议:通知+补救

  用户面临裸奔,如若造成损失,苹果等公司是否该承担责任?

  付杰对比此前微软针对“冲击波”病毒的处理方式,表示:“肯定要承担一部分的责任,同时也有义务对APP Store里的应用进行整合。”

  胡钢从法律的角度分析认为:“大多数软硬件公司,都会有协议表示,对潜在的、即发的意外情况,不承担任何责任。”他说:“按照目前法律,如果做到两项义务可基本避免承担责任,一是通知的义务,二是及时采取补救措施的义务。”(南方都市报,原标题《iOS惨中Xcode病毒 苹果不承担任何责任》)

注:转载文章,不代表本站赞同其观点和对其真实性负责,本站不承担此类稿件侵权行为的连带责任。如版权持有者对所转载文章有异议,请与我们联系。

收藏
分享到:
我要点评 4 条评论

最多可输入140个字

  • 爱雪曼

    爱雪曼

    ████████████看 黃 魸 手 机 浏 覽 噐 咑 幵:275236.c○m 郗蒛資羱!无需下载、直接欣赏,妳嬞鍀!████████████姿咨

    回复

  • 玛卡巴卡

    玛卡巴卡

    太长懒得看。到底啥情况了?

    回复

  • 剑心

    剑心

    还好我的软件升过级了…不过我这些小钱人家也看不起啊[害羞][害羞]

    回复

  • 秋野来实

    秋野来实

    XcodeGhost 病毒主要通过非官方下载的 Xcode 传播,能够在开发过程中通过 CoreService 库文件进行感染,使编译出的 App 被注入第三方的代码,向指定网站上传用户数据。也就是说,开发者下载的非官方途径的Xcode带有XcodeGhost 病毒。有网友猜测是

    回复

Talk客

  1. Talk客:共享单车风波四起,谁又将是最后赢家呢?
  2. Talk客:各取所需而已?谷歌这11亿刀是否物超所值?
  3. Talk客:安卓旗舰四面围剿,新iPhone能否成功逆袭?
  4. Talk客:6GB大运存手机遍地走,是刚需还是噱头?
  5. Talk客:靠脸吃饭成现实!支付宝“刷脸支付”商用,你怎么看?
  6. Talk客:年度最强安卓旗舰三星Note8来了,你准备剁手?
  7. Talk客:联想痛失全球PC第一王座 靠VR能扳回一城?
  8. Talk客:昔日大牌,归来已是小众!他们的出路在哪?
  9. Talk客:魅族PRO 7会是它的春天?联发科高端梦何时圆
  10. Talk客:国产品牌豪夺国内市场份额 苹果三星销量能否逆袭?

作者推荐