ใครที่ใช้ iOS ที่คิดว่าเป็น OS ที่ปลอดภัย ไม่ต้องลง Antivirus ละก็ จะต้องตกใจเพราะวันนี้ เจอมัลแวร์โจมตีระบบปฏิบัติการ iOS โดยใช้วิธี XcodeGhost หรือ มัลแวร์แฝงตัวในเครื่องมือ Xcode ทำให้แอพที่นักพัฒนาสร้างขึ้นจาก Xcode เหล่านี้ กลายเป็นแอพแฝงมัลแวร์ปรากฎขึ้นขึ้น App Store
Xcode คือ integrated development environment (IDE) เครื่องมือที่ใช้ในการเขียนโปรแกรมหรือเขียนแอพ จากเมื่อก่อนเขียนบน Mac แต่ตั้งแต่ Xcode 6 นั้น สามารถเขียนแอพบน iOS ได้ด้วย
ส่วนการมาของ XcodeGhost นี้ ศูนย์วิจัย Palo Alto Networks สหรัฐอเมริกา เปิดเผยว่า การที่มัลแวร์ XcodeGhost ที่พบอยู่ในแอพดังจากจีน แล้วปรากฏบน App Store นั้นแฝงใน Xcode 6.1-6.4 ที่ปล่อยตามเว็บพวกแชร์ไฟล์ในประเทศจีน และไม่ใช่มาจาก Apple ซึ่งมัลแวร์เหล่านี้ตั้งใจจะโจมตีกลุ่มนักพัฒนา iOS ชาวจีน เนื่องจากชาวจีนโหลด Xcode จากเว็บ Apple ประสบปัญหาช้ามาก เลยเลือกโหลด xcode จากเว็บแชร์ไฟล์ซึ่งโหลดเร็วกว่า แต่ในนั้นกลับเป็น Xcode ที่เป็นมัลแวร์แฝงอยู่ จึงเป็นที่มาของแอพแฝงมัลแวร์ และ Apple ก็ตรวจสอบและอนุมัติแอพผ่านให้ขึ้นบน App Store ได้อย่างง่าย
Qihoo360 รายงานว่า แอพที่แฝงมัลแวร์ XcodeGhost พบมากถึง 344 ตัว ซึ่งหนึ่งในนั้นมีแอพ WeChat ที่อยู่ในข่ายแอพแฝงมัลแวร์ด้วย ซึ่งยืนยันจากคำแถลงของ Tencent ผู้สร้างแอป Wechat แล้วว่า พบช่องโหว่ขั้นร้ายแรงในแอป WeChat เวอร์ชั่น 6.2.5 ซึ่งแนะแนะนำให้อัพเดตเวอร์ชั่นใหม่เพื่อความปลอดภัย
เบื้องต้น Apple ทำการแจ้งนักพัฒนาทำการคอมไพล์โค้ดด้วย Xcode จาก Apple และตรวจสอบแอพจากทาง App Store อีกครั้งเพื่อทำการถอดแอพที่มี XcodeGhost ออกจาก App Store