2015年9月に中国で iOS アプリに影響する不正な開発ツールのXcodeGhostが確認された。原因はAppleのiOSアプリ開発者がXcodeの非正規版を使用したために、気づかないうちに悪質なコードがiOSに侵入された。XcodeGhostに感染したアプリは4週間で210社の社内ネットワークで実行され、2万8000回以上管理サーバに接続が行われていた。
これを受けて、当該アプリは削除され、正規Xcodeを使用した更新版が公開されたが、古いバージョンを使用しているユーザもまだ多数いる。
そんな中、非正規版Xcode7
からXcodeGhostの亜種が確認され、日本や米国企業に侵入していることが確認された。今回確認された亜種ではiOS9のセキュリティ対策をかわしてXcodeGhostの管理サーバに接続できるようになっており、特定のURL閲覧やフィッシング詐欺のポップアップ画面表示などが可能になる。
Xcodeはファイルサイズが大きいため、ダウンロード時間の短い非正規を使用している開発者がいるが、非正規版は検証されていないことが多く、悪質なコードが含まれている場合があるため、正規版を使用する必要があるとして注意を呼びかけている。
