在苹果刚刚召开完新品发布会的一周后,appStore遭遇了大规模的信息安全攻击。昨日凌晨,苹果公司方面表示,正在对iOS AppStore进行清理,删除其中的恶意应用。
如若病毒对用户造成危害,有关赔付问题业内说法不一。中国互联网协会研究中心秘书长胡钢则向南都记者介绍:“从法律来说,目前所有软硬件公司都会在协议中注明,如若发生潜在威胁,尽了通知的义务并及时采取补救措施,基本可不承担责任。”
从源头注入
苹果公司官方发言人表示,此次攻击中,黑客诱骗应用开发者使用了修改过的苹果应用开发工具Xcode,从而将恶意代码注入至这些应用。据了解,这些应用包括了腾讯控股的热门应用微信、打车应用滴滴快的以及网易公司的一个音乐应用。
iOS开发者周楷雯向记者分析:“开发人员写程序时,需要使用一款名为Xcode的工具包,但在中国从苹果公司网站下载正版Xcode工具包需要花很长时间。”
国内某iOS安全实验室负责人高雪峰表示认同,他说:“这次事件是从源头注入病毒和木马。此次之所以引起关注,是因为苹果的硬件比较封闭,安全框架构建也比较好。苹果每次出现问题,便会引起高度关注。”在采访中,不少业内人士表示:“这种情况在安卓系统是家常便饭。”
“按照业内分析来看,病毒有可能会收集个人信息,而且还会对手机在更大程度上进行控制,包括短信、电话、摄像头等。”梆梆安全的技术总监付杰向记者做上述分析。不过他亦提醒:“随着关注度的增加,这一病毒的始作俑者可能不会搞出太大的花样。但因为木马已进入用户的手机,不排除其他黑客利用该木马对用户以及开发者进行侵害,还有发酵的空间。”
免责协议:通知+补救
用户面临裸奔,如若造成损失,苹果等公司是否该承担责任?
付杰对比此前微软针对“冲击波”病毒的处理方式,表示:“肯定要承担一部分的责任,同时也有义务对APP Store里的应用进行整合。”
