Píšeme-li o nalezené zranitelnosti mobilního operačního systému, jedná se ve většině případů o systém Android. Nyní byl však napaden App Store od Apple, který od doby svého spuštění pokusům hackerů úspěšně odolával. Problém se podle bezpečnostní firmy Palo Alto Networks týkal 39 aplikac (podle Qihoo360 Technology dokonce 344 aplikací), které obsahovaly škodlivý kód XcodeGhost. Apple již nakažené aplikace, vesměs čínského původu, z obchodu odstranil.
Škodlivé aplikace do App Store navíc nezaslali útočníci, ale nic netušící vývojáři. V Číně je totiž obvyklé nestahovat software pro tvorbu aplikací Xcode ze serverů Apple, ale z jiných zdrojů, neboť 3GB balík dat se z amerických serverů stahuje neúměrně dlouho. Bohužel právě Xcode z neoficiálního zdroje byl vybaven škodlivým kódem, který se vloží do jakékoliv aplikace zkompilované v této nakažené verzi nástroje. Nainstalovaná aplikace v iOS pak dokázala ze zařízení shromažďovat data a odesílat je na vzdálený server.
Problém se nevyhnul ani nejrozšířenějšímu chatovacímu nástroji na světě WeChat, čtečce vizitek CamCard či čínské obdobě Uberu Didi Chuxing. Apple odmítnul potvrdit, o jaké množství aplikací se jednalo, důrazně však doporučuje instalovat Xcode pouze z vlastních serverů.
