XCode事件 苹果或免于赔付

liza

　　在苹果刚刚召开完新品发布会的一周后，AppStore遭遇了大规模的信息安全攻击。昨日凌晨，苹果公司方面表示，正在对iOSA pp Store进行清理，删除其中的恶意应用。

　　如若病毒对用户造成危害，有关赔付问题业内说法不一。中国互联网协会研究中心秘书长胡钢则向记者介绍：“从法律来说，目前所有软硬件公司都会在协议中注明，如若发生潜在威胁，尽了通知的义务并及时采取补救措施，基本可不承担责任。”

　　从源头注入

　　苹果公司官方发言人表示，此次攻击中，黑客诱骗应用开发者使用了修改过的苹果应用开发工具Xcode，从而将恶意代码注入至这些应用。据了解，这些应用包括了腾讯控股的热门应用微信、打车应用滴滴快的以及网易公司的一个音乐应用。

　　iOS开发者周楷雯向记者分析：“开发人员写程序时，需要使用一款名为Xcode的工具包，但在中国从苹果公司网站下载正版Xcode工具包需要花很长时间。”

　　360iOS安全实验室负责人高雪峰表示认同，他说：“这次事件是从源头注入病毒和木马。此次之所以引起关注，是因为苹果的硬件比较封闭，安全框架构 建也比较好。苹果每次出现问题，便会引起高度关注。”在采访中，不少业内人士表示：“这种情况在安卓系统是家常便饭。”

　　“按照业内分析来看，病毒有可能会收集个人信息，而且还会对手机在更大程度上进行控制，包括短信、电话、摄像头等。”梆梆安全的技术总监付杰向南都记 者做上述分析。不过他亦提醒：“随着关注度的增加，这一病毒的始作俑者可能不会搞出太大的花样。但因为木马已进入用户的手机，不排除其他黑客利用该木马对 用户以及开发者进行侵害，还有发酵的空间。”

　　免责协议：通知+补救

　　用户面临裸奔，如若造成损失，苹果等公司是否该承担责任?

　　付杰对比此前微软针对“冲击波”病毒的处理方式，表示：“肯定要承担一部分的责任，同时也有义务对APP Store里的应用进行整合。”

　　胡钢从法律的角度分析认为：“大多数软硬件公司，都会有协议表示，对潜在的、即发的意外情况，不承担任何责任。”他说：“按照目前法律，如果做到两项义务可基本避免承担责任，一是通知的义务，二是及时采取补救措施的义务。”

via：南方都市报