La donne a changé en Chine puisque des malwares ont été retrouvés dans l'App Store officiel, cachés dans des applications légitimes et populaires. Cela a été rendu possible par la diffusion d'une version de Xcode elle-même vérolée auprès des développeurs et qui était accessible sur le sevice en cloud du moteur de recherche Baidu.
Cette version trafiquée, baptisée XcodeGhost, a permis d'introduire discrètement des malwares au sein d'applications populaires comme WeChat, Didi Kuaidi (similaire à Uber en Chine) ou une application de streaming musical du portail NetEase, relève le Wall Street Journal.
La découverte a été réalisé par Alibaba Mobile Security et a concerné une bonne trentaine d'applications mobiles. qui pouvaient ainsi récupérer des données personnelles ou initier de fausses alertes pour tenter de voler les identifiants de compte Apple.
Le groupe de Cupertino a aussitôt réagi en retirant les applications vérolées de l'App Store chinois et mettant en place de nouvelles procédures afin de s'assurer que les développeurs utilisent la bonne version de Xcode.
La question se pose également de savoir comment ces applications ont pu passer avec succès le processus de vérification avant leur mise à disposition sur le portail de téléchargement.
