Μια σειρά από Xcode projects έχουν βρεθεί να περιέχουν ένα malware το οποίο κάνει επίθεση στον Safari και σε άλλους πλοηγούς, σύμφωνα με τα όσα αναφέρουν ερευνητές ασφαλείας σήμερα. Έτσι αυτό το malware που ανήκει στην οικογένεια των XCSSET ευπαθειών εγκαθίσταστε κατόπιν και στις εφαρμογές των χρηστών αυτών των projects όταν γίνουν λήψη και εγκατάσταση.
Οι ερευνητές της Trend Micro αναφέρουν πως αυτό το ασυνήθιστο μέχρι σήμερα malware έχει κάνει την εμφάνιση του αρκετές φορές και αν και επηρεάζει σίγουρα και τους τελικούς καταναλωτές αυτή την στιγμή είναι μεγαλύτερος πονοκέφαλος για τους ίδιους τους προγραμματιστές εφαρμογών.
Η ισχύς του είναι τόσο μεγάλη που το σύστημα που έχει χτυπηθεί με αυτή την ευπάθεια είναι ευάλωτο από κάθε άποψη με τον hacker να μπορεί να πάρει έλεγχο και ακόμη του ίδιου του μηχανήματος.
Το ιδιαίτερο αυτού του malware είναι πως εισέρχεται στα ίδια τα Xcode projects των προγραμματιστών όταν αυτά χτίζονται και έτσι τρέχει την ίδια στιγμή.
Ο κίνδυνος είναι μεγαλύτερος για τους προγραμματιστές που βασίζονται σε κοινόχρηστες πηγές κώδικα όπως αυτές στο GitHub.