در سال ۲۰۱۵، یک بدافزار XCode به نام XCodeGhost در بیش از ۲۵۰۰ اپلیکیشن iOS پیدا شد. این بد افزار در بسیاری از اپلیکیشنهای معروف مانند WeChat, WinZip و … حضور داشت. XCodeGhost از سد امنیتی اپ استور گذشته بود و به میلیونها آیفون راه یافت.
هیچکاه مشخص نشد که این بد افزار چند آیفون را آلوده کرد. به عنوان بخشی از درگیریهای اپل و اپیک، کوپرتینوییها چند ایمیل را منتشر کردند که در آن مشخص شده ۱۲۸ میلیون کاربر آیفون اپلیکیشنهای آلوده به بدافزار XCodeGhost را دانلود کرده بودند.
- همچنین بخوانید: چگونه اپل پنسل ( نسل اول و دوم) گم شده را با آیپد پیدا کنیم؟
مجموعا ۱۲۸ میلیون مشتری این بیش از ۲۵۰۰ اپلکیشن را دانلود کردند. البته مجموع دانلود این اپلیکیشنها ۲۰۳ میلیون بار بوده که برخی از مشتریان چند برنامه آلوده را دانلود نموده بودند.
کاربران چینی بیشترین آسیب را از این بد افزار دیدند. آنها ۵۵ درصد کاربران هک شده و ۶۶ درصد کاربران آلوده شده را تشکیل میدادند.
مشخص نشد که اپل آیا به تمامی کاربرانی که آیفون آنها به این بد افزار آلوده شده بودند اطلاع داد یا خیر. تعداد این کاربران بسیار زیاد بود و حداقل برای این کار یک هفته زمان نیاز بود. در نهایت اپل تمامی اپلیکیشنهای آلوده را حذف کرد و توسعه دهندگان مربوطه، برنامههایشان را از نسخه رسمی XCodeو منتشر شده از سوی اپل XCode، کد نویسی کردند.
هنگامی که برای اولین بار این آسیب پذیری مشخص شد، اپل اعلام کرد که با استفاده از این بد افزار، امکان دسترسی به اطلاعات شخصی مشتری و رمز عبورهای آیکلاد و سایر خدمات وجود ندارد.