據美國《新聞周刊》網站消息，9月20日，蘋果宣布，已經對iOS應用商店進行了清理，刪除了在其中發現具有XcodeGhost漏洞的惡意軟件，這是App Store首次遭遇大規模信息安全攻擊。雖然該病毒作者發表聲明稱，XcodeGhost源于自己的實驗，沒有任何威脅性行為，同時公開了源代碼。但依然無法消除眾多用戶的擔憂，再加上iCloud賬戶密碼被泄露事件時有發生，依舊弄得人心惶惶。

此前，數家網絡安全公司發布報告稱，一款名為XcodeGhost的惡意程序被嵌入了數百個合法的iOS應用中。蘋果緊隨其后宣布采取了上述應對措施。

這是歷史上首次有大量惡意軟件繞開蘋果嚴格的審查程序，成功進入AppStore。據網絡安全公司帕洛阿爾托網絡的數據，在這次大規模攻擊前，App Store總共就發現五款惡意應用。

蘋果稱，黑客誘使開發者使用假冒的、經過修改的蘋果應用開發程序Xcode開發軟件，從而成功將惡意代碼植入這些應用。

“我們已經將這些用假冒開發工具開發的應用從App Store移除，”蘋果發言人克里斯汀·莫納漢在一封電子郵件中說，“我們正在與開發者密切合作，確保他們使用合適版本的Xcode重新開發他們的應用。”

莫納漢并未表明iPhone和iPad用戶能夠采取什么措施，來檢查他們的設備是否受到感染。

帕洛阿爾托網絡威脅情報總監瑞安·奧爾森表示，惡意軟件的功能很有限，該公司并未發現偷盜數據或其他因此次攻擊而造成的衍生危害案例。

不過他也表示，這仍是一起“相當重大的事件”，因為這表明如果黑客感染了軟件開發者編寫應用的設備，那么App Store是有可能被攻破的。

“開發者現在是黑客的重要攻擊目標，”奧爾森說。

研究人員表示，被感染的應用包括微信、滴滴快的和網易云音樂等。

這款被感染的Xcode來自于中國的一臺服務器。開發者之所以使用這款Xcode是因為，它比從美國服務器下載更快，奧爾森說。

奇虎360在博客中表示，他們發現了至少344款受到XcodeGhost感染的應用。

蘋果拒絕透露其發現了多少款受感染應用。