Eine "ungenaue" Übersetzung.
AFAIK:
Angegriffen werden können direkt nur Server, die OpenSSL benutzen. D.h. wenn man auf seinem eigenen Mac einen Serverdienst laufen hat, der OpenSSL benutzt (z.B. SSH oder Apache mit SSL), dann stellt sich überhaupt die Frage, ob man angreifbar ist. In dem Fall lautet die Antwort: Nein, wenn das systemeigene OpenSSL verwendet wird, da da eine ältere Version ohne den Fehler ist.
Als normaler Benutzer, der meist nur als Client fungiert, stellt sich die Frage, ob man angreifbar ist, nicht.
Soweit dann richtig, dass OS X-Nutzer direkt nicht betroffen sind.
Aber die Daten der OS X-Nutzer sind trotzdem nicht sicher, denn die kommunizieren mit angreifbaren Servern und so kann jemand an Deine Kennwörter oder Daten kommen, indem er den server fragt. Oder über das Serverzertifikat Deine verschlüsselte Verbindung entschlüsseln kann...
Also effektiv: Es ist völlig egal, welches System man nutzt.
Die Frage des Systems ist nur dann wichtig, wenn man einen Server betreibt, weil man den evtl. updaten muss.