Jann Horn e Ian Berr hanno dimostrato come la vulnerabilità risieda nel come il software con il compito di fornire ai processi in esecuzione un accesso sicuro e controllato all’hardware (il kernel Xos), consenta la manipolazione, da parte di un utente malintenzionato, delle immagini dei file system senza informare il sistema operativo.Questa vulnerabilità consentirebbe di ignorare la funzionalità di copia su scrittura (Copy-on-write, Cow) causando così modifiche impreviste alla memoria condivisa tra i processi.
Questa funzionalità permette ad alcuni programmi, che gestiscono grandi quantità di dati, di utilizzare il disco rigido della macchina per depositare temporaneamente i dati al posto di intasare la Ram.
Il gestore della memoria di MacOs, poi, ne mantiene mappata la posizione fisica per coordinare l’uso dei dati condivisi tra processi multipli.
Nel momento in cui uno di processi attivi tenta una modifica dei dati, la protezione Cow del gestore della memoria richiede una copia del file in questione. Quindi, di norma, un programma non può semplicemente modificare i dati condivisi con gli altri processi.