Haber çok çok hatalı. Bu iOS'i etkileyen bir malware değil, uygulamayı hack'leyen bir malware. Ağırlıklı olarak Çin'de bulunan kişiler Apple yerine ne olduğu belirsiz kaynaklardan iOS'e uygulama geliştirmeyi sağlayan IDE olan malwere'li Xcode'u indiriyorlar. Bu Xcode ile compile ettiğiniz uygulamaların normal bir app'ten hiç bir farkı yok erişim izinleri konusunda. Bu "hack" ile sizin diğer uygulamalarda ki bilgilerinizi göremiyorlar veya hack'ten etkilenmiş uygulama kapalıyken bir şey yapamıyorlar. Developer'ların aptalca bir iş yapması sonucu kendi uygulamalarına kendilerine ait olmayan kod eklenmesi durumu kısaca. Apple'ın bunu anlamasına imkan yok çünkü bu hack'in yaptığı işlemler tüm developer'lara izin verilen şeyler.
Malware'den etkilenen uygulama açıkken bile ancak şu dandik bilgilere erişim izni veriyor:

Current time
Current infected app’s name
The app’s bundle identifier
Current device’s name and type
Current system’s language and country
Current device’s UUID
Network type

Bu tip siber güvenlik konularında olaya hakim bir kitleye, bu konulara hakim kişiler tarafından açıklama yapılması lazım. Böyle detaya inilmeden haber edilirse insanlar 128 milyon iOS cihazı hacklendi ve sürekli konuşmaları, banka hareketleri vs... takip edildi zanneder.
https://unit42.paloaltonetworks.com/novel-malware-xcodeghost-modifies-xcode-infects-apple-ios-apps-and-hits-app-store/