La aplicación puede tener acceso de lectura / escritura a una ubicación si obtiene su permiso para usar un derecho como parte de la zona de pruebas de la aplicación, en otras palabras, así es como debe funcionar. La aplicación tiene un código de firma y es de confianza, le pide permiso, en teoría, todo debería estar bien.
Como se indica en Descripción general de la tecnología Mac :
Entorno de pruebas de la aplicación
Introducido en OS X v10.7, el Sandbox de la aplicación proporciona una última línea de defensa contra los datos de usuario robados, dañados o eliminados si un código malicioso explota su aplicación. La aplicación Sandbox también minimiza el daño de los errores de codificación. Su estrategia es doble:
La aplicación Sandbox le permite describir cómo su aplicación interactúa con el sistema. El sistema le otorga a su aplicación solo el acceso que necesita para hacer su trabajo, y no más.
Sandbox de aplicaciones permite al usuario de forma transparente otorgar acceso adicional a la aplicación mediante el uso de los cuadros de diálogo Abrir y Guardar, arrastrar y soltar, y otras interacciones de usuario conocidas.
Específicamente, un desarrollador puede implementar el siguiente derecho como se indica aquí en Habilitando la zona de pruebas de la aplicación , esto es exactamente lo que describió en su pregunta, por lo que este es probablemente el derecho que el desarrollador del programa A / V ha utilizado para obtener acceso de solo lectura y escritura.
com.apple.security.files.user-selected.read-write
Acceso de lectura / escritura a los archivos que el usuario ha seleccionado mediante un cuadro de diálogo Abrir o Guardar
Tenga en cuenta que esto no es lo mismo que un verdadero usuario administrador, ya que al programa no se le otorgará el privilegio de ejecución.