Via een omweg is het hackers gelukt om populaire apps, waaronder WeChat, met malware te besmetten. Ondanks dat Apple iedere app handmatig checkt, zijn de besmette apps toch te verkrijgen via de officiële App Store.
Het lijkt vooral te gaan om Chinese apps, zo bevat naast WeChat ook de kaartscanner CamCard kwaadaardige code. De malware kan ervoor zorgen dat gebruikers popupschermen krijgen waar naar informatie gevraagd wordt die vervolgens voor andere doeleinden gebruikt wordt. Daarnaast kan de malware ook informatie van de kopieer-/plak-functie lezen en doorsturen, en kan het gebruikers valse URLs voorschotelen waarmee gebruikers misleid kunnen worden.
De kwaadaardige code is via XcodeGhost, een illegale versie van Xcode in de apps beland. Xcode is software van Apple om iOS- en Mac-apps te ontwikkelen. Veel Chinese ontwikkelaars gebruiken de illegale versie omdat deze makkelijker te verkrijgbaar is. Christine Monaghan van Apple zegt tegen Reuters dat het bedrijf er alles aan doet om dit probleem zo snel mogelijk op te lossen:
We’ve removed the apps from the App Store that we know have been created with this counterfeit software. We are working with the developers to make sure they’re using the proper version of Xcode to rebuild their apps.
Het is opmerkelijk dat de apps zonder problemen door de check van Apple heen zijn gekomen. Wellicht grijpt Apple dit moment aan om de controle aan te scherpen, aangezien deze controles juist Apple onderscheiden van Android. Op deze pagina van Apple kun je bekijken aan welke eisen een app moet voldoen, wil het in de App Store verschijnen. Een aantal weken geleden werd bekend dat er 225.000 Apple ID’s gestolen waren door de onofficiële App Store ‘Cydia’.