2015年11月4日午前6時50分（太平洋標準時）

セキュリティ企業FireEyeはブログ記事で、正規アプリにマルウェアを注入するXcodeの偽バージョンであるXcodeGhostが依然として脅威であると述べた。FireEyeは、侵害されたアプリ開発ツールであるXcodeGhost Sのより高度なバージョンを特定した。このツールはiOS 9アプリに感染し、Appleによる検出を逃れる設計となっている。

XcodeGhostは、Xcode 7（iOS 9開発用にリリース）を含む様々なバージョンのXcodeに埋め込まれています。最新バージョン（XcodeGhost S）には、iOS 9に感染し、静的検出を回避する機能が追加されています。

当社は Apple と協力し、検出したすべての XcodeGhost および XcodeGhost サンプルを App Store から削除しました。

同社は、顧客のネットワークを監視することで、ネットワーク内で感染したアプリが稼働している企業を210社特定したと発表した。そのうち3分の1は米国にあり、  XcodeGhostのコマンドアンドコントロール（CnC）サーバーへの接続試行は28,000回  に上った。