ورغم أن آبل توفر أداتها مجانا على موقعها الرسمي، إلا أن بعض المطورين لم يتوجهوا إليه لتحميلها بل قاموا بالتحميل من مواقع أخرى كالمنتديات ومواقع تخزين الملفات، وسميت الإصدارات المصابة من الأداة الأصلية باسم XcodeGhost.
واستطاع الباحثون الأمنيون حتى الآن، التعرف على 39 تطبيق يجمع بيانات عن المستخدمين مثل اسم الهاتف، اللغة والبلد، التوقيت، نوع الشبكة المتصل بها وحتى رمز التعريف الفريد العالمي UUID، وبعد التجميع يقوم التطبيق بتشفيرها وإرسالها لمخدمات خارجية. من الواضح أن تلك البيانات ليست حساسة لكن لا نعرف كيف يمكن استخدامها لاحقًا.