電腦安全公司FireEye表示，曾感染了無數iOS應用的惡意軟件XcodeGhost在近期的一次升級之后，已把目標瞄向了iOS9及美國企業用戶，升級版惡意軟件被稱為XcodeGhost S。

新版XcodeGhost S已支持iOS 9中新增的特性，同時還增加了新的機制，已避免被檢測到。作為iOS 9的硬性要求，XcodeGhost S已被修改躲避HTTPS通訊的限制，HTTPS原本可以阻絕XcodeGhost與命令控制服務器（C&C Server）之間的傳輸。

此外，為了避免被基于靜態檢測的安全工具所發現，XcodeGhost現已通過一種新穎的技術來掩蓋其C&C服務器，其代碼中不再使用硬編碼地址，而是轉而采用了按字符來組裝的URL。

據FireEye研究人員披露，App Store中至少已經有一款新應用已經被感染了XcodeGhost S，目前已發現一款針對中國和美國用戶的購物軟件“自由邦”唄感染，不過這家公司已經配合蘋果將軟件下架。

此前，有超過4000款應用被發現使用了XcodeGhost惡意軟件，也就是冒牌Xcode開發工具。這款惡意軟件會在應用中增加隱藏代碼，從而收集設備上的身份信息，甚至打開網址。

雖然蘋果已經從App Store中移除了被感染的應用，但FireEye的最新報告顯示，目前仍有210家美國企業使用被XcodeGhost惡意軟件感染的iOS設備。這些受影響的機構集中在教育、高科、制造、通信、電商、以及金融等領域，由于這些數據通訊均未加密，可能被其他黑客劫持，并發起攻擊，因此存在巨大的安全隱患。