El estado actual del conocimiento parece sugerir que macOS hasta ahora no era vulnerable al reciente ataque XZ, pero me resulta difícil confirmarlo.
¿Realmente es seguro macOS incluso si se encuentran versiones vulnerables de liblzma?
Razón por la consulta:
Aunque el ataque XZ fue detectado antes de que la versión comprometida de liblzma llegara a las grandes distribuciones de Linux, llegó a otros distribuidores y pudo expandirse de esa manera. Uno de ellos es homebrew: Durante un tiempo, homebrew estaba sirviendo las versiones vulnerables de XZ Utils / liblzma 5.6.0 y 5.6.1. (Personalmente observé en mi MacBook pro que tenía instalada la 5.6.1 a través de homebrew.)
Decidí que es mejor prevenir que lamentar. Así que un rápido..
homebrew update & homebrew upgrade.. resolvió el problema al volver a la última versión segura.
Pero aún me gustaría saber si mi Mac estaba en riesgo o no, y cuánto deberíamos presionar a los otros usuarios de Mac en la empresa para que hagan lo mismo.
