聚热点 juredian

iOS惨中Xcode病毒 苹果不承担任何责任

在苹果刚刚召开完新品发布会的一周后,appStore遭遇了大规模的信息安全攻击。昨日凌晨,苹果公司方面表示,正在对iOS AppStore进行清理,删除其中的恶意应用。

如若病毒对用户造成危害,有关赔付问题业内说法不一。中国互联网协会研究中心秘书长胡钢则向南都记者介绍:“从法律来说,目前所有软硬件公司都会在协议中注明,如若发生潜在威胁,尽了通知的义务并及时采取补救措施,基本可不承担责任。”

从源头注入

苹果公司官方发言人表示,此次攻击中,黑客诱骗应用开发者使用了修改过的苹果应用开发工具Xcode,从而将恶意代码注入至这些应用。据了解,这些应用包括了腾讯控股的热门应用微信、打车应用滴滴快的以及网易公司的一个音乐应用。

iOS开发者周楷雯向记者分析:“开发人员写程序时,需要使用一款名为Xcode的工具包,但在中国从苹果公司网站下载正版Xcode工具包需要花很长时间。”

国内某iOS安全实验室负责人高雪峰表示认同,他说:“这次事件是从源头注入病毒和木马。此次之所以引起关注,是因为苹果的硬件比较封闭,安全框架构建也比较好。苹果每次出现问题,便会引起高度关注。”在采访中,不少业内人士表示:“这种情况在安卓系统是家常便饭。”

“按照业内分析来看,病毒有可能会收集个人信息,而且还会对手机在更大程度上进行控制,包括短信、电话、摄像头等。”梆梆安全的技术总监付杰向记者做上述分析。不过他亦提醒:“随着关注度的增加,这一病毒的始作俑者可能不会搞出太大的花样。但因为木马已进入用户的手机,不排除其他黑客利用该木马对用户以及开发者进行侵害,还有发酵的空间。”

免责协议:通知+补救

用户面临裸奔,如若造成损失,苹果等公司是否该承担责任?

付杰对比此前微软针对“冲击波”病毒的处理方式,表示:“肯定要承担一部分的责任,同时也有义务对APP Store里的应用进行整合。”

搜索建议:
热议

 备案合同违约金设上限合法么?

一、备案合同违约金设上限合法么?当事人约定的违约金超过造成损失的百分之三十的可以视为合同违约金约定的上限。根据《民法典》第五百八十五条的规定,违约金过高的比较标...(展开)