В купертиновской компании не назвали точных цифр, но представителям СМИ удалось узнать, что число заражённых приложений составило 344.
Удалению подверглись приложения, рассчитанные преимущественно на пользователей из Китая, в частности это популярный мессенджер WeChat (как сообщили создатели мессенджера, последняя версия приложения, 6.2.6, свободна от вредоносного кода). Как пояснили в Apple, разработчики создавали их не с помощью официального Xcode, а с помощью созданного пока неизвестными злоумышленниками так называемого Xcode Ghost. После того как приложения попадали в App Store и устанавливались на телефон, XcodeGhost начинал вводить в них вредоносный код, передававший информацию злоумышленникам и готовивший фишинговые атаки.
Как именно злоумышленники склоняли разработчиков к установке XcodeGhost, пока неизвестно. По одной из версий, они предлагали свой сервер в качестве более быстрого способа загрузить Xcode (официальный сервер Apple в Китае работает медленно).
Специалисты Palo Alto Networks заявили о том, что не обнаружили случаев кражи личных данных и другой информации пользователей с помощью инфицированных приложений.
iPhone 6