In wat de eerste inbreuk op de verdediging van Apple kan worden genoemd, bleek dat verschillende apps in de App Store van Apple besmet waren met malware genaamd XcodeGhost. Apple begon zondag met het opruimproces door apps te verwijderen die waren geïnfecteerd met de XcodeGhost-malware.
iPhoneApple erkende eindelijk de zorgen van verschillende cyberbeveiligingsbedrijven door de aanwezigheid van XcodeGhost in honderden legitieme iPhone- en iPad-apps te accepteren.
In de loop der jaren heeft Apple een strikt app-beoordelingsproces gevolgd. Pas na het succesvol afronden van de beoordeling staat Apple toe dat apps worden vermeld in de App Store. Volgens Palo Alto Networks Inc., een cyberbeveiligingsbedrijf, waren voorafgaand aan dit incident slechts vijf apps als kwaadaardig gemeld in de Apple App Store.
Volgens hackexperts kunnen geïnfecteerde apps via Apple’s icloud-service anonieme gegevens verzamelen van het Apple-apparaat van de gebruiker, pop-up-gezichtswaarschuwingen om te gebruiken voor het doorhalen van wachtwoorden. Het kan ook gegevens lezen en schrijven naar het klembordgedeelte.
Apple-vertegenwoordiger Christine Monaghan zei in een officiële verklaring per e-mail: “We hebben apps uit de App Store verwijderd waarvan we weten dat ze met deze vervalste software zijn gebouwd. We werken samen met ontwikkelaars om ervoor te zorgen dat ze de juiste versie van Xcode gebruiken om hun apps opnieuw op te bouwen.”
