De strenge veiligheidscontroles van Apple zorgden er tot nu toe voor dat iOS-apps zo goed als malware vrij waren. Hackers zijn er nu toch in geslaagd om de beveiliging van Apple te omzeilen.

Een aantal ontwikkelaars hadden via onofficiële downloadlocaties een besmette versie van de ontwikkelsoftware ZCode gedownload, waardoor vervolgens ook de ontwikkelde apps besmet raakten. XCode is het platform van Apple waarmee programmeurs hun apps kunnen ontwikkelen. De officiële versie van deze software staat op de site van Apple en is veilig om te gebruiken.

De malware in de apps, genaamd XcodeGhost, is in staat om informatie over het toestel en apps te versturen en kan op verschillende manieren proberen om wachtwoorden te stelen. De met malware besmette apps zijn inmiddels uit de App Store verwijderd. Apple meldt niet hoeveel apps het heeft verwijderd, maar het Chinese beveiligingsbedrijf Qihoo stelt dat het in totaal 344 met XcodeGhost besmette apps heeft gevonden.

Bij de geïnfecteerde apps horen onder andere WeChat, WinZip en Pocket Scanner. Deze apps konden specifieke data over het toestel waarop het staat opsporen en proberen op deze manier iCloud-gegevens te achterhalen. Inmiddels is voor deze apps een malware vrije versie uitgerold.