Nel 2015, una versione di Xcode infetta da malware ha iniziato a circolare in Cina, con alcune app che sono riuscite ad arrivare su App Store.
Alcune app “XcodeGhost” infette da malware sono infatti riuscite a superare la revisione del team Apple e ad arrivare su App Store. All’epoca c’erano più di 50 app iOS infette, compresi alcuni titoli molto importanti e diffusi in Cina come WeChat, NetEase e Didi Taxi, con un potenziale impatto che avrebbe potuto colpire fino a 500 milioni di utenti. Da allora è passato molto tempo, ma dal processo Epic vs. Apple sono emersi ulteriori dettagli su quel malware.
I documenti indicano che 128 milioni di utenti hanno scaricato almeno una delle 2.500 app con il malware XcodeGhost, inclusi 18 milioni negli Stati Uniti. XcodeGhost è stato quindi uno dei più grandi attacchi contro gli utenti di iPhone fino ad oggi a causa del numero di dispositivi che sono stati colpiti.
Sulla base delle e-mail condivise durante il processo, si scopre che Apple ha lavorato per determinare l’impatto dell’attacco e come avvisare al meglio chi aveva scaricato app infette. “A causa dell’elevato numero di clienti potenzialmente interessati, vogliamo inviare un’e-mail a tutti loro?” chiedeva Matt Fischer, vicepresidente dell’App Store.
Alla fine Apple informò gli utenti che avevano scaricato le app XcodeGhost e pubblicò anche un elenco delle 25 app più popolari che erano state compromesse. L’azienda rimosse tutte le app infette e fornì informazioni agli sviluppatori per aiutarli a convalidare correttamente e in sicurezza Xcode in futuro.
In ogni caso, malgrado l’ampia diffusione, XcodeGhost non sembrò molto efficace e pericoloso, visto che non ci furono mai prove su un effettivo utilizzo finalizzato a rubare dati sensibili degli utenti, visto che quel malware fu utilizzato solo per raccogliere identificatori di bundle di app, dettagli di rete e nomi dei dispositivi.