9月21日消息，蘋果周日表示，該公司正在對應用商店App Store進行清理，以刪除里面存在的惡意移動應用。這也是蘋果官方確認的黑客對App Store發起的首次大規模攻擊。

在此之前，多家網絡安全公司發布報告稱，一款名為“XcodeGhost”的病毒程序已被嵌入App Store中數百款合法應用當中。這也是首次大規模的病毒應用繞過了蘋果嚴格的應用審批程序。網絡安全公司Palo Alto Networks指出，在此次攻擊之前，蘋果應用商店只發現了5款病毒應用。

蘋果周日表示，通過說服合法應用的開發者使用手感染的、假冒版本的蘋果軟件來開發iOS和Mac應用，黑客把惡意代碼嵌入到了這些應用當中。

蘋果發言人克里斯汀·莫納漢（Christine Monaghan）在電子郵件中表示，“我們已經把那些由假冒軟件開發出的應用清除出應用商店。我們正在同開發者合作，確保他們使用正版Xcode重新開發應用。”不過該發言人并未透露iPhone和iPad用戶應當如何鑒別是否自己的設備已感染到病毒。

Palo Alto Networks高管雷恩·奧爾森（Ryan Olson）表示，這款惡意病毒的功能有限，他的公司還沒有發現此次攻擊造成用戶數據被盜，或者是其他損害問題。不過奧爾森問題，此事件的性質相當嚴重，因為它表明如果黑客攻擊了應用開發者編寫合法應用的設備，那么蘋果應用商店的安全性將大打折扣。他說，“應用開發者如今成為了黑客的主要攻擊對象之一。”

奧爾森表示，受感染版本的Xcode被下載于一個中國的服務器。開發者之所以選擇在這個服務器上下載Xcode，是因為它比蘋果美國服務器的下載速度更快。

網絡安全公司奇虎360在其博客中表示，該公司已發現344款受到XcodeGhost感染的應用。不過蘋果方面并未透露受感染應用的具體數量。