5 月 8 日訊息在 2015 年，一個被惡意軟體感染的 Xcode 版本開始在中國流傳，帶有惡意軟體的“XcodeGhost”應用進入了蘋果的 App Store，並通過了 App Store 的稽核。

當時已知受感染的 iOS 應用有 50 多個，包括微信、網易、滴滴打車等重要應用，多達 5 億 iOS 使用者可能受到影響。XcodeGhost 攻擊已經過去很長時間了，但蘋果與 Epic 的官司透露了新的細節。

審判檔案表明，共有 1.28 億使用者下載了帶有 XcodeGhost 惡意軟體的應用，其中有 1800 萬美國使用者。

由於受影響的 iPhone 使用者數量眾多，XcodeGhost 是迄今為止針對 iPhone 使用者的最大攻擊之一。1.28 億受影響的使用者通過下載超過 2500 個受影響的應用程式感染了惡意軟體。

電子郵件顯示，蘋果公司曾努力確定攻擊的影響，以及如何最好地通知那些下載受感染應用程式的人。“由於可能受到影響的客戶數量眾多，我們是否要向所有客戶傳送電子郵件？”蘋果公司應用商店副總裁馬特 - 費舍爾問道。

蘋果公司最終確實通知了下載 XcodeGhost 應用程式的使用者，還公佈了一份被感染的前 25 個最受歡迎的應用程式名單。蘋果從 App Store 刪除了所有受感染的應用程式，並向開發者提供資訊，幫助他們未來鑑定 Xcode。

瞭解到，XcodeGhost 是一個大範圍的攻擊，但它並不危險。當時，蘋果公司表示，沒有資訊表明該惡意軟體曾被用於任何惡意目的，也沒有敏感的個人資料被盜，但它確實收集了應用程式捆綁的識別符號，網路資訊，以及裝置名稱和型別。