39 aplikasi iOS Terkena Malware XcodeGhost
Setidaknya 39 aplikasi yang sudah terinfeksi bernama malware bernama XcodeGhost. Aplikasi yang terinfeksi pun bukan hanya aplikasi kecil, tetapi aplikasi sekelas WeChat. Cara yang mereka gunakan untuk menyelipkan malware adalah dengan membuat sebuah tool palsu dari Xcode - tool pengembangan aplikasi milik Apple. Tool palsu ini dinamai XcodeGhost.
Saat aplikasi yang dibuat dengan XcodeGhost diluncurkan, maka ia akan mengumpulkan data dari ponsel di mana ia berada, seperti nama ponsel, bahasa dan negara, waktu dan jenis jaringan dari ponsel tersebut. Data tersebut lalu dienkripsi dan dikirimkan ke server. Awal dari kemunculan malware XcodeGhost adalah software development tool dari Apple sendiri, Xcode, yang dipakai untuk mengembangkan aplikasi iOS dan OS X.
Untuk kasus WeChat, Aplikasi yang terinfeksi ini akan mengirimkan data serta membuka prompt pesan atau pemberitahuan palsu, mencuri password, hingga membaca dan menulis data pengguna gadget yang telah terinstalasi aplikasi terinfeksi ini. Aplikasi yang terinfeksi malware dapat mengumpulkan sejumlah informasi seperti nama pengguna ponsel, UUID, asal negara dan bahasa yang digunakan.
Christine Monaghan, juru bicara Apple mengatakan, "Kami telah menarik aplikasi yang kami tahu dibuat dengan software palsu ini. Kami sedang bekerja sama dengan para pengembang untuk memastikan mereka menggunakan Xcode resmi untuk kembali membuat aplikasi mereka." GhostCode dapat diunduh melalui situs pihak ketiga. Satu dugaan yang membuat para pengembang lebih memilih mengunduh Xcode dari situs ketiga dan bukannya dari situs resmi Apple adalah karena diduga, dari Tiongkok, proses mengunduh dari server Apple resmi memakan waktu yang lama.