Специалисты Google Project Zero нашли уязвимость в ядре macOS.

Она связана с реализацией в системе механизма Copy-On-Write («копирование при записи») для работы с копиями памяти.
Злоумышленник может изменить файлы в смонтированном образе файловой системы macOS без ведома самой файловой системы и добиться выполнения вредоносного кода.
Защита есть?
Нет. Команда Google Project Zero сообщила Apple о своей находке ещё в ноябре прошлого года, но за 90 дней компания решить проблему не смогла, так что специалисты опубликовали информацию и PoC-код экплойта.
Подробнее: https://tprg.ru/ZTjz