Foi descoberta uma falha no kernel do macOS XNU que permite a um atacante manipular imagens do filesystem sem informar o sistema operativo. A falha pode desta forma ser explorada para ultrapassar a funcionalidade copy-on-write e causar mudanças na memória partilhada entre processos, o que se traduz depois em ataques de corrupção de memória.

Na prática, o atacante é capaz de corromper os processos de tal forma que os programas irão carregar conteúdo malicioso.

Até agora, não foi encontrada solução para o problema.

Mais informações aqui: https://www.zdnet.com/article/googles-project-zero-discloses-zero-day-macos-vulnerability/