在蘋果剛剛召開完新品發(fā)布會的一周后�����,AppStore遭遇了大規(guī)模的信息安全攻擊��。昨日凌晨����,蘋果公司方面表示,正在對iOS AppStore進行清理�,刪除其中的惡意應(yīng)用。
如若病毒對用戶造成危害�����,有關(guān)賠付問題業(yè)內(nèi)說法不一���。中國互聯(lián)網(wǎng)協(xié)會研究中心秘書長胡鋼則向記者介紹:“從法律來說��,目前所有軟硬件公司都會在協(xié)議中注明���,如若發(fā)生潛在威脅���,盡了通知的義務(wù)并及時采取補救措施,基本可不承擔(dān)責(zé)任�。”
從源頭注入
蘋果公司官方發(fā)言人表示��,此次攻擊中�,黑客誘騙應(yīng)用開發(fā)者使用了修改過的蘋果應(yīng)用開發(fā)工具Xcode�����,從而將惡意代碼注入至這些應(yīng)用��。據(jù)了解���,這些應(yīng)用包括了騰訊控股的熱門應(yīng)用微信�����、打車應(yīng)用滴滴快的以及網(wǎng)易公司的一個音樂應(yīng)用�。
iOS開發(fā)者周楷雯向記者分析:“開發(fā)人員寫程序時,需要使用一款名為Xcode的工具包�����,但在中國從蘋果公司網(wǎng)站下載正版Xcode工具包需要花很長時間������!
這次事件是從源頭注入病毒和木馬。此次之所以引起關(guān)注�,是因為蘋果的硬件比較封閉,安全框架構(gòu)建也比較好���。蘋果每次出現(xiàn)問題�����,便會引起高度關(guān)注���。這種情況在安卓系統(tǒng)是家常便飯��。
“按照業(yè)內(nèi)分析來看���,病毒有可能會收集個人信息,而且還會對手機在更大程度上進行控制���,包括短信����、電話��、攝像頭等����!卑鸢鸢踩募夹g(shù)總監(jiān)付杰向記者做上述分析���。不過他亦提醒:“隨著關(guān)注度的增加,這一病毒的始作俑者可能不會搞出太大的花樣�����。但因為木馬已進入用戶的手機,不排除其他黑客利用該木馬對用戶以及開發(fā)者進行侵害���,還有發(fā)酵的空間�����!
免責(zé)協(xié)議:通知+補救
用戶面臨裸奔,如若造成損失����,蘋果等公司是否該承擔(dān)責(zé)任?
付杰對比此前微軟針對“沖擊波”病毒的處理方式�����,表示:“肯定要承擔(dān)一部分的責(zé)任�����,同時也有義務(wù)對AppStore里的應(yīng)用進行整合�����!
胡鋼從法律的角度分析認為:“大多數(shù)軟硬件公司�����,都會有協(xié)議表示�,對潛在的、即發(fā)的意外情況�����,不承擔(dān)任何責(zé)任����。”他說:“按照目前法律��,如果做到兩項義務(wù)可基本避免承擔(dān)責(zé)任�����,一是通知的義務(wù)�����,二是及時采取補救措施的義務(wù)��������!
小編推薦閱讀
