Судя по всему версии до 10.11 подвержены уязвимости, которая позволяет получить полный контроль над системой. Уязвимость позволяет любому пользователю получить root-права. Простой тест выглядит так:
$ EDITOR=/usr/bin/true DYLD_PRINT_TO_FILE=/this_system_is_vulnerable crontab -e
если на выходе получили, а все пользователи OS X до версии 10.11 точно его получат
то у вас проблема. На данный момент решается установкой дополнительного kext’а (SUIDGuard).
Источник информации — Stefan Esser