Milyen "védelmi mechanizmus" szűri ki azt, ha a felhasználó saját akaratából rendszergazdai jogokkal feltelepít a gépére egy (részben) rosszindulatú binárist?
Honnan tudja az OS, hogy a hálózaton hallgatózó program egy torrent-kliens, vagy éppen botnet része?
Ha fertőzött dokumentumoktól, weboldalaktól média behelyezésekor automatikusan elinduló rejtett parancsfájloktól (AUTORUN.INF), sima TCP/IP csomagoktól fertőződne meg a Mac, akkor lehetne fikázni.
Ebben az esetben a felhasználó többízbeni tevőleges közreműködése kell ahhoz, hogy a malware futhasson (torrent letölt, torrent elindít, cd-re ír, telepítést indít, admin-jelszót megad). Vagy nem?