Raziskovalci varnosti so z odkritjem zlonamerne programske opreme XCSSET razkrili, da uporablja projekte Xcode, da se lahko preizkusi prek naših Macov.Velika težava je v tem, da še vedno ni znano, na kakšen način se dejansko širi. Napad te zlonamerne programske opreme osredotoča na brskalnike, nameščene na Macu. Tako Safari kot kateri koli drug, na primer Opera, Crhome ... itd., Za pridobivanje uporabnih uporabniških podatkov.
Raziskovalci podjetja Trend Micro so odkrili, kar so poimenovali "nenavadna okužba povezane s projekti razvijalcev Xcode «. Zlonamerna programska oprema bi bila vključena v sam projekt in jo zato tudi ima večkratnega tovora in čeprav predstavlja potencialno tveganje za končne uporabnike, ki uporabljajo programsko opremo, razvito prek Apple ID, dejansko se zdi večji problem za razvijalce same.
Zlonamerna programska oprema, ki je del družine XCSSET, je bilo ugotovljeno, da je vdelal datoteke, za katere so predlagali, da bodo omogočale "ukaz in nadzor" ciljnega sistema, in sicer, da bo napadalec, ki uporablja zlonamerno programsko opremo, prevzel nadzor nad okuženim Macom. To lahko omogoči najrazličnejše ukrepe na okuženih sistemih, vključno z pridobivanjem osebnih podatkov in izvajanjem napada v stilu ransomware, ki vključuje šifriranje.
Ekipa navaja, da je resnično redek način širjenja. Ugotovljeno je bilo je vključen v lokalne projekte Xcode in ko je projekt zgrajen, se zlonamerna koda izvede.
Za zdaj morate biti previdni pri projektih, ki jih na primer deli GitHub. Več kot verjetno je, da bodo to platformo izkoristili za nadaljnje širjenje zlonamerne programske opreme in tako lahko dostopali do več uporabnikov, bolje bo. Raziskovalci to ocenjujejo danes največ okuženih računalnikov Mac je na Kitajskem in v Indiji.