Peneliti keamanan telah mengungkapkan, dengan ditemukannya malware XCSSET, bahwa ia menggunakan proyek Xcode untuk dapat menguji dirinya sendiri melalui Mac kita. Masalah besarnya adalah cara penyebarannya masih belum benar-benar diketahui. Serangan Malware ini berfokus pada browser yang diinstal di Mac. Baik Safari dan lainnya, seperti Opera, Crhome ... dll, untuk memperoleh data pengguna yang berguna.
Peneliti Trend Micro menemukan apa yang mereka sebut "infeksi yang tidak biasa terkait dengan proyek pengembang Xcode ”. Malware tersebut akan dimasukkan ke dalam proyek itu sendiri dan karenanya memiliki berbagai kemungkinan muatan, dan meskipun menimbulkan potensi risiko bagi pengguna akhir yang menggunakan perangkat lunak yang dikembangkan melalui ID Apple, sebenarnya hal itu tampaknya menjadi masalah yang lebih besar bagi para pengembang itu sendiri.
Malware, yang adalah bagian dari keluarga XCSSET, ditemukan menyematkan file yang mereka sarankan untuk memungkinkan "perintah dan kontrol" dari sistem target, yaitu, yang memungkinkan penyerang menggunakan malware untuk mengambil kendali dari Mac yang terinfeksi. Ini dapat memungkinkan berbagai tindakan diambil pada sistem yang terinfeksi, termasuk memperoleh data pribadi dan melakukan serangan gaya ransomware yang melibatkan enkripsi.
Tim tersebut menyatakan bahwa yang benar-benar langka adalah cara penyebarannya. Telah ditemukan itu termasuk dalam proyek Xcode lokal dan ketika proyek dibangun, kode berbahaya dijalankan.
Untuk saat ini, kami harus berhati-hati dengan proyek yang dibagikan melalui GitHub, misalnya. Kemungkinan besar mereka akan memanfaatkan platform ini untuk dapat terus menyebarkan Malware dan dengan demikian dapat mengakses lebih banyak pengguna, semakin baik. Peneliti memperkirakan hari ini sebagian besar Mac yang terinfeksi ada di China dan India.