O código malicioso foi embebido numa ferramenta de desenvolvimento de aplicações que terá sido usada sobretudo por programadores chineses. 

As aplicações infetadas foram desenvolvidas a partir de uma versão não oficial da ferramenta criada pela Apple para o efeito, a Xcode. A versão com malware foi retirada do site chinês Baidu e não da loja oficial da Apple, onde supostamente demora mais tempo a descarregar. 

O malware XcodeGhost foi identificado pela empresa de segurança Palo Alto Networks, que admite a possibilidade de milhões de utilizadores poderem ser afetados pelo problema, caso tenham descarregado as aplicações infetadas, e verem os seus dados pessoais remotamente. No entanto, a mesma empresa admite que ainda não identificou nenhum caso.   

O número de aplicações afetadas pelo problema não é certo e as estimativas também apontam valores diferentes. A empresa chinesa Qihoo 360 apurou que serão 344. Tanto esta empresa de segurança, como outras, sublinham que embora o problema deve assumir especial relevância na China não se restringe ao país e afeta aplicações que também estão disponíveis noutros países. 

A Apple já confirmou o problema e as medidas para o resolver. "Removemos da App Store as aplicações que sabemos terem sido desenvolvidas com este software contrafeito".