XcodeGhost

 • 

A malicious version of Xcode was uploaded to Chinese cloud file sharing service Baidu and downloaded by some iOS developers in China.

Chinese developers then unknowingly compiled iOS apps using the modified Xcode IDE and distributed those infected apps through the App Store.

Those apps then managed to pass through Apple's code review process, enabling iOS users to install or update the infected apps on their devices.

In pratica: visto che scaricare Xcode per le vie normali è troppo lungo, scarichiamone una versione che pare esser buona e invece infetta tutto quello che viene costruito con essa. La cosa assurda è che le app fatte con questa versione tarocca di Xcode abbiano passate indenni il controllo di Apple.