Apple работает над удалением приложений, зараженных вредоносным кодом, из App Store. Это первая атака подобного рода и первая большая атака на iOS вообще в истории.
Несколько приложений, среди которых, например, WeChat, китайское такси Didi Kuaidi и сканер CamCard, содержали вредоносный код, который мог, по данным компании Palo Alto Networks, вызывать поддельные предупреждения и собирать пользовательские данные, перехватывать ссылки, а также читать и записывать данные, такие как пароли, в буфер обмена. Хотя пострадавших от атаки пока не зарегистрировано, она уже считается крупнейшей в истории iOS.
Эти куски кода, в свою очередь, были внедрены в приложения с помощью XcodeGhost, поддельной версии Xcode. Такая версия среды разработки распространялась с китайских серверов и предлагала большую скорость загрузки по сравнению с нормальным Xcode, который размещается на серверах Apple в США и к тому же «отдается» разработчикам вместе со всем остальным софтом (например, iOS 9). В ситуации пиковых нагрузок, как в случае повсеместного обновления iOS 9, скорость закачки Xcode была чрезвычайно медленной, и тут китайские хакеры и предлагали свое зеркало с зараженной версией среды.
Если источник заражения стал понятен, то вопрос, зачем такие крупные приложения использовали поддельное ПО, и как зараженные программы смогли пройти процесс ревью у Apple, остается открытым.