La App puede tener acceso de lectura/escritura a una ubicación si obtiene su permiso usando un derecho como parte de la App Sandbox, en otras palabras, así es como se supone que funciona. La aplicación está firmada por un código y es de confianza, pide tu permiso, en teoría todo debería ser bueno.
Como se señala en el Descripción general de la tecnología del Mac :
App Sandbox
Introducida en OS X v10.7, App Sandbox proporciona una última línea de defensa contra los datos de usuario robados, corrompidos o eliminados si un código malicioso se aprovecha de tu aplicación. App Sandbox también minimiza el daño causado por los errores de codificación. Su estrategia es doble:
App Sandbox le permite describir cómo su aplicación interactúa con el sistema. El sistema entonces le concede a tu aplicación sólo el acceso que necesita para hacer su trabajo, y nada más.
La App Sandbox permite al usuario de forma transparente Otorgue a su aplicación un acceso adicional utilizando los diálogos de Abrir y Guardar, arrastrar y soltar, y otras interacciones conocidas de los usuarios.
Concretamente, un promotor puede aplicar el siguiente derecho, como se señala aquí en Activando la aplicación Sandbox esto es exactamente lo que describió en su pregunta, así que este es probablemente el derecho que el desarrollador del programa A/V había utilizado para obtener un acceso de lectura y escritura justo.
com.apple.security.files.user-selected.read-write
Acceso de lectura/escritura a los archivos que el usuario ha seleccionado mediante un diálogo de Abrir o Guardar
Tenga en cuenta que esto no es lo mismo que el verdadero usuario administrador, ya que al programa no se le concedería el privilegio de ejecución.
