Das Malware-Problem um XcodeGhost hält nach wie vor die Apple-Welt auf Trab. Wie angekündigt, hat Apple inzwischen eine Liste veröffentlicht, auf der die 25 wichtigsten betroffenen Apps einzusehen sind. Die Wichtigkeit richtet sich dabei nach der Häufigkeit, mit der die manipulierten Apps aus dem AppStore heruntergeladen wurden. Auf den vorderen Plätzen stehen dabei der vor allem in China beliebte Apps, wie beispielsweise der Messenger WeChat, der Uber-Konkurrent Didi Travel und das Job-Portal 58 City. Zu den bekannteren Apps gehören zudem Angry Birds 2 (hier ist nur die Version aus dem chinesischen AppStore betroffen), Baidu Music, China Unicom, oder Railway 12306. Von vielen der betroffenen Apps gibt es inzwischen aktualisierte Versionen, in denen der Schadcode nicht mehr enthalten ist.
Inzwischen hat Apple übrigens angekündigt, dafür sorgen zu wollen, dass chinesische Entwickler künftig einfacher an die offizielle Version von Xcode gelangen können, damit ähnliche Probleme nicht wieder auftreten können. Aufgrund verschiedener Umstände verbrachten Entwickler in China teilweise einen ganzen Tag damit, Xcode aus dem Mac AppStore bzw. Apples Developer Portal herunterzuladen.
Darüber hinaus hatte Apple bereits vor einigen Tagen eine XcodeGhost FAQ veröffentlicht, in der man auch noch einmal versichert, dass bislang kein Fall bekannt geworden ist, bei dem persönliche Daten der Nutzer der betroffenen Apps abgegriffen wurden. Zudem sei der verwendete Code auch gar nicht in der Lage dazu, derlei Dinge von den Nutzern abzufragen: "We have no information to suggest that the malware has been used to do anything malicious or that this exploit would have delivered any personally identifiable information had it been used. We’re not aware of personally identifiable customer data being impacted and the code also did not have the ability to request customer credentials to gain iCloud and other service passwords."