Οι εφαρμογές οι οποίες μολύνθηκαν με το κακόβουλο λογισμικό XcodeGhost στο πλαίσιο της πρώτης μεγάλης καταγεγραμμένης «εισβολής» στο App Store ανέρχονται σε περίπου 4.000, σύμφωνα με εκτιμήσεις αναλυτών ασφαλείας.
Όπως αναφέρεται σε δημοσίευμα του BBC, ο Φιλ Σίλερ, επικεφαλής του τμήματος μάρκετινγκ της Apple, ανακοίνωσε ότι η εταιρεία θα προσφέρει τη δυνατότητα για downloads «εσωτερικού» στην Κίνα, σε μια προσπάθεια να αντιμετωπιστεί το φαινόμενο του κατεβάσματος παραποιημένων εκδόσεων του Xcode (αντί της γνήσιας) από Κινέζους developers, για σκοπούς ταχύτητας.
Υπενθυμίζεται ότι το Xcode χρησιμοποιείται για δημιουργία εφαρμογών, αλλά το «νόμιμο» κατέβασμά του από τους servers της Apple αργεί στην Κίνα, λόγω του «τείχους» λογοκρισίας στο Ίντερνετ. Ως εκ τούτου, πολλοί επιλέγουν άλλες εκδόσεις του- που μπορεί όμως- όπως αποδείχθηκε- να περιέχουν κακόβουλο λογισμικό, μολύνοντας κατ' επέκταση και τις εφαρμογές.
Οι μολυσμένες εφαρμογές επιτρέπουν την υποκλοπή δεδομένων από χρήστες και την αποστολή τους σε servers υπό τον έλεγχο των χάκερ.
Η Palo Alto Networks, που είχε εντοπίσει αρχικά το πρόβλημα, είχε εκτιμήσει ότι ο αριθμός των μολυσμένων εφαρμογών θα ήταν μάλλον πολύ μεγαλύτερος από τις λίγες δεκάδες που είχαν εντοπιστεί αρχικά. Σύμφωνα με εκτιμήσεις της FireEye, πιθανότατα φτάνουν τις 4.000.
Το App Store ήταν γνωστό για την ασφάλεια που παρείχε, και δεν έχει διαπιστωθεί πώς ο παραποιημένος κώδικας κατάφερε να «ξεφύγει» από τη «δρακόντεια» διαδικασία ελέγχου της Apple.
