Ya que no estás preguntando sobre OSX (eso debería ser una pregunta aparte), me centraré en las ramificaciones de iOS. Las aplicaciones creadas por el instalador malicioso de Xcode se pueden limpiar eliminando las aplicaciones.
La caja de arena de iOS no se vio comprometida, solo que el equipo de revisión de la aplicación no notó el mal comportamiento de la aplicación.
Lo que hiciste al ejecutar una "aplicación iOS infectada" fue que los villanos conocieran el UDID de tu dispositivo y, probablemente, la dirección IP que tenía tu dispositivo cuando ejecutó la aplicación y se informó por sí mismo.
No hay informes que indiquen que la caja de arena de iOS se haya visto comprometida, por lo que no se aceptaron correos electrónicos, textos ni contraseñas.
Apple ha emitido la confirmación de que el código no podía comprometer a iCloud y no filtró nada, excepto el más general "un teléfono anónimo ejecutó este ping de aplicación", que necesita mucha información para corroborar que sea un riesgo para cualquiera a menos que haya muchas circunstancias atenuantes.
¿Cómo me afecta esto? ¿Cómo puedo saber si mi dispositivo ha sido comprometido?
No tenemos información que sugiera que el malware se haya utilizado para hacer algo malicioso o que este exploit habría entregado cualquier información de identificación personal si se hubiera utilizado.
No tenemos conocimiento de que los datos de los clientes que son personalmente identificables se vean afectados y el código tampoco tuvo la capacidad de solicitar las credenciales de los clientes para obtener iCloud y otras contraseñas de servicio.
Tan pronto como reconocimos que estas aplicaciones estaban usando un código potencialmente malicioso, las eliminamos. Los desarrolladores están actualizando rápidamente sus aplicaciones para los usuarios.
El código malicioso solo pudo haber entregado información general como las aplicaciones y la información general del sistema.
Consulte enlace (Copia archivada del enlace muerto enlace ) para la declaración completa de Apple que incluye una lista de las aplicaciones afectadas.
(Bueno, una lista de 25 aplicaciones > 4000 afectadas, y la declaración obviamente falsa, dado que el enlace ahora está muerto, "actualizaremos esta página con más información cuando esté disponible.")