XcodeGhost

改竄されたXcode (XcodeGhost)で開発されたアプリがApp Storeで配布される事件がありました。
App Store史上初の大規模マルウェア感染　Appleが再発防止策

開発環境に不具合混入機能が含まれていたら、どうしようもありません。自分の作ったプログラムに、自分の意思とは関係ない機能が入ってしまうとは、信じたくない状況です。
中国では、Appleからのダウンロードに時間がかかるため、他のサイトからダウンロードしたことが、XcodeGhostが広まった理由とか。

不思議なのは、XcodeGhostをダウンロードしたユーザーが、OS Xの保護機構、Gatekeeperを無効にするか、警告を回避したこと。危険かもしれない場所からダウンロードしているのに、保護機構を使わないとは。
それとも、XcodeGhostが保護機構を巧みに回避したのでしょうか。
安易にいろいろな保護機構の警告を無視ないように注意しないと。