앱스토어에 등록된 앱 중, 일부 앱(39개)이 XcodeGhost라는 멜웨어 코드를 포함하고 기기 정보를 수집 및 원격 서버로 데이터를 업로드 한다는 주장이다. 이 중에는, 'WeChat'이라는 인기 유명 인스턴트 메세징 어플리케이션을 포함한다. iOS의 보안 취약성을 공략하는 대신에, 이 멜웨어는 애플의 공식 공급원(앱 스토어)을 통해서 애플의 사전 검열을 거친 정식 앱이라는 점이 특징이다. 이 멜웨어는 애플의 사전 검진 프로세스를 패스했거나 등록 된 후 일부 버전에 업데이트 된 방식으로 악성 코드인 Mach-O object 파일이 패키징되어 iOS 와 OS X 앱으로 배포됐다. 이러한 트로이잔 Xcode는 중국 앱 개발자들이 이용하는 Baidu 클라우드 파일 공유 서비스를 통하여 업로드 됐으며, 개발..