Badacze z firmy Trend Micro poinformowali, że wiele projektów stworzonych w Xcode zawiera w sobie złośliwe oprogramowanie, które może zaatakować Safari i inne przeglądarki, które znajdują się na zainfekowanym urządzeniu.
Firma, która odkryła ową infekcję twierdzą, że złośliwe oprogramowanie włącza się w momencie uruchomienia samego projektu. Szkodliwe oprogramowanie ma wiele możliwość infekcji i stwarza zagrożenie dla użytkowników komputerów Mac, jednak w rzeczywistości całość wydaje się być większym problemem dla samych programistów. Złośliwe oprogramowanie, które jest częścią rodziny XCSSET, zawierało pliki, które sugerowały, że umożliwiłoby „dowodzenie i kontrolę” nad docelowym systemem, a mianowicie pozwoliłoby atakującemu wykorzystującemu to szkodliwe oprogramowanie na przejęcie kontroli nad zainfekowanym komputerem Mac.
