Secondo quanto scoperto*da*Palo Alto Networks,*almeno 39 applicazionipubblicate su App Store sarebbero infettate da un malware,*XcodeGhost. Le applicazioni sarebbero prevalentemente destinate al mercato cinese. Tra queste, tuttavia, ci sarebbero*WeChat*versione 6.2.5, CamScanner, CamCard, oPlayer*e*Didi Chuxing, app di un servizio cinese simile ad Uber.

A differenza di applicazioni che sono volutamente sviluppate con un codice malevolo all’interno, in questo caso il codice entra nell’applicazione all’insaputa dello sviluppatore tramite*Xcode,*il tool di sviluppo ufficiale per realizzare applicazioni per iOS che vengono poi inviate ad Apple per l'approvazione e la pubblicazione sui relativi App Store.

Invece di scaricare ultima build direttamente dal sito di Apple, sembrerebbe che un certo numero sviluppatori cinesi abbiano utilizzato dei link più veloci dal social network Baidu per procurarsi il tool, risultato poi infetto. Tutti i file ed i link relativi ad Xcode sono stati rimossi dai server di Baidu.