Nach meiner Kenntnis muss der Nutzer Malware *absichtlich* installieren

Erst da:

Gatekeeper springt nicht an: Irgendeine nicht gepachte Sicherheitslücke wird ausgenutzt.
Abfrage nach Admin-Passort entfällt: Auch so eine nicht gepachte Sicherheitslücke.

Dann noch ist eventuell jenes GUI abgeschaltet, das den Benutzer über den Fortschritt einer Installation informiert.

Somit genügt ein Klick auf so eine Datei, um Malware trotz allerlei Sicherheitseinstellungen auf dem Mac zu installieren, in diesem Falle dann vom Benutzer unbemerkt.

Wenn da bei Benutzer jenes Organ zwischen den beiden Ohren sich in aktiviertem Zustand befindet, dann wird so etwas nicht installiert.

Sei es via E-Mail "...ansonsten werden wir den Rechtsweg beschreiten, Details hierzu im Anhang Trojanhorse.dmg" oder aus dem Web, wenn zum Player ein angebliches Codec installiert werden soll.

Gruss Markus