Las noticias más comunes sobre problemas de malware son las relacionadas con Android, pero nunca hay que perder de vista que no hay sistema 100 por cien seguro. Incluso la App Store tiene problemas de vez en cuando, aunque para ello los hackers se tienen que volver cada vez más creativos.
El último malware encontrado en aplicaciones de la App Store se ha colado al exigente proceso de revisión de Apple mediante una versión de Xcode especialmente manipulada. Durante el proceso de envío de la aplicación para revisión a la tienda este Xcode introducía el malware, y a esta versión se la ha denominado XcodeGhost.
Esta versión se ha estado descargando por desarrolladores de China desde webs de terceros, quizás para poder descargarla rápidamente ya que la red de Apple no funciona rápido en el país (por acción del gobierno chino), pese a que Xcode se trata de una aplicación gratuita que se puede descargar de la App Store desde cualquier Mac. Apple es consciente del problema y ha retirado las aplicaciones afectadas, como la de WeChat, Didi Kuaidi (el rival de Uber en China), y otras.
Los investigadores chinos de Qihoo360 Technology han detectado al menos 344 aplicaciones afectadas por XcodeGhost, aunque Apple no ha indicado cuántas aplicaciones han sido retiradas. El malware ha afectado en su mayor parte a aplicaciones chinas, con un bajo impacto real en el resto del mundo aunque ha afectado a decenas de millones de teléfonos, y no se ha detectado que se haya explotado de manera activa.
Entre los problemas relacionados con el malware se encuentran la recopilación de información del terminal, como el idioma o el país desde el que se está usando, pero también que se puede indicar al malware que lance ventanas para intentar capturar las credenciales del usuarios, o llevarles a webs que puedan explotar vulnerabilidades en el sistema operativo u otras aplicaciones.