Un account "Amministratore" ha accesso completo a tutti gli altri account tramite strumenti come "sudo". Nella misura in cui i dati di iCloud non sono protetti negli account utente, è possibile accedervi da chiunque disponga di un account amministratore. Tuttavia, senza la password di accesso dell'utente, l'accesso alle informazioni memorizzate nel portachiavi di accesso non è possibile, pertanto le password per server e siti Web e simili sono ragionevolmente "sicure".
Il modo più semplice per dare ragionevole sicurezza è di non rendere tutti un amministratore - la configurazione standard richiede i privilegi di amministratore per visualizzare i file memorizzati in altre cartelle dell'account di accesso, quindi gli account non amministratori non possono visualizzare tali file. Se non è possibile utilizzare account non amministratori, è possibile creare file crittografati e / o immagini disco per archiviare cose private.
La crittografia dell'intero disco FileVault non fa ciò che vuoi, dal momento che consente comunque l'accesso completo al disco a qualsiasi account amministratore.