Опубликованные в рамках судебных разбирательств между компаниями Epic Games и Apple электронные письма рассказали, что в 2015 году на 128 млн аппаратов iPhone были установлены более 2500 вредоносных приложений. Все эти программы пострадали от XcodeGhost. Данный вирус размещается внутри обычных приложений. В результате это стало самым значительным проникновением вредоносного кода в истории iPhone.

Целью вируса был сбор пользовательских данных. Приложения скачали 203 млн раз. Две трети этих скачиваний пришлось на Китай.

Вирус способен узнавать имя устройства, тип, сетевые сведения и многое другое. Apple сообщила, что ей неизвестно о возможности вируса идентифицировать пользователя. Также он не мог собирать учётные данные на вход в iCloud и другие сервисы. В итоге всё могло обойтись сбором данных об устройстве.

В других электронных письмах показывается, что Apple пыталась выяснить серьёзность проблемы и думала, как известить о ней пользователей. Вице-президент Apple по App Store интересовался, хочет ли компания разослать электронные письма пострадавшим клиентам.

В итоге не все пострадавшие были поставлены в известность. Ещё компания в том же году заявляла, что сотрудничает с разработчиками приложений в деле удаления вредоносного кода.

Занимающаяся информационной безопасностью компания Lookout тогда сообщила, что авторы XcodeGhost переупаковали установщики Xcode с вредоносным кодом и опубликовали ссылки на программу установки на многих популярных форумах для разработчиков iOS/OS X. В Китае эта видоизменённая версия Xcode была доступна быстрее, чем официальный Xcode из Apple Mac App Store.

XcodeGhost можно было встретить в таких популярных программах, как WeChat и китайская версия Angry Birds 2.