Der bekannt gewordene Xcode-Schädling "XcodeGhost" findet sich laut den Sicherheitsforschern von Palo Alto Networks hauptsächlich in Apps aus China wieder, wo laut ersten Erkenntnissen auch die Verbreitung über ein manipuliertes Xcode ihren Anfang nahm (siehe Meldung: ). Schätzungsweise 300 Apps sollen von Entwicklern unwissentlich samt Schädling in den App Store gelangt sein. Zu den prominenteren Vertretern gehören verschiedenen Berichten zufolge Angry Birds 2 und WeChat. Allerdings sind anscheinend nur die in China angebotenen App-Versionen betroffen. Außerhalb Chinas hat Apple bislang kaum Apps zurückgezogen.

Im Fall von Angry Birds 2 beispielsweise wurden zwei verschiedene Versionen entwickelt - einmal für China () sowie für den weltweiten Markt (). Auch in anderen Fällen dürfte es sich aufgrund der besonderen Rechtslage um separate Versionen für China handeln, die in den App Stores andere Länder nicht erhältlich sind. Teilweise wurden die Apps auch bereits wieder aktualisiert. WeChat zum Beispiel liegt seit einer Woche in der bereinigten Version 6.2.6 vor, die nicht mehr von XcodeGhost infiziert ist. In vielen Fällen sind also ältere Versionen betroffen.

Unklar ist die Situation bei WinZip. Es wird von den Sicherheitsexperten bei Fox IT als unsicher eingestuft, da hier verdächtiger Datenverkehr zu beobachten war. Allerdings hat Apple bislang WinZip nicht zurückgezogen. Ob ein Scan der App selbst bereits vorgenommen wurde, ist nicht bekannt.

Sollte jemand an der Sicherheit seines iOS-Gerätes zweifeln, empfiehlt sich in iTunes eine Neuinstallation ohne Wiederherstellung eines Backups. Dadurch kann die Integrität des iOS sichergestellt werden. Dokumente, Fotos und Videos müssen zuvor allerdings online (bspw. per E-Mail) oder über das lokale Netzwerk gesichert werden.

Eine recht vollständige List betroffener Apps findet sich auf Palo Alto Networks: . Zusätzliche Einträge sind auch bei einer Google-Liste von Qihoo 360 Security zu finden: