L'app può avere accesso in lettura / scrittura a una posizione se ottiene l'autorizzazione utilizzando un'autorizzazione come parte dell'App Sandbox, in altre parole questo è il modo in cui funziona. L'App è firmata dal codice e affidabile, sta chiedendo il permesso, in teoria tutto dovrebbe essere buono.
Come indicato in Panoramica sulla tecnologia Mac :
App Sandbox
Introduced in OS X v10.7, App Sandbox provides a last line of defense against stolen, corrupted, or deleted user data if malicious code exploits your app. App Sandbox also minimizes the damage from coding errors. Its strategy is twofold:
App Sandbox enables you to describe how your app interacts with the system. The system then grants your app only the access it needs to get its job done, and no more.
App Sandbox allows the user to transparently grant your app additional access by using Open and Save dialogs, drag and drop, and other familiar user interactions.
Specificamente uno sviluppatore può implementare il seguente diritto, come indicato qui in Abilitando Sandbox app , questo è esattamente ciò che hai descritto nella tua domanda, quindi questa è probabilmente la titolarità che lo sviluppatore del programma A / V ha utilizzato per ottenere solo l'accesso in lettura e scrittura.
com.apple.security.files.user-selected.read-write
Read/write access to files the user has selected using an Open or Save dialog
Si noti che questo non è lo stesso di vero utente amministratore, dal momento che al programma non sarebbe stato concesso il privilegio di esecuzione.