Das sehe ich anders, da die durch den "Tester" eingeschalteten Dienste "out of the box" eben
ausgeschaltet sind und explicit eingeschaltet worden um es möglichen Angreifern so leicht wie möglich zu machen. Es wurden ja auch keine systembedingten Sicherheitslücken ausgenutzt, sondern auf normalen Wege ein Account angelegt mit dem man dann alles mögliche machen konnte. Nochmals, hängt man ein aktuelles OSX 10.4 ohne das bewußte zusätzliche einschalten der in diesem Test frei geschalteten Dienst ins Netz, ist man trotzdem ziemlich sicher, in jedem Fall sicherer als ein Windowsrechner und mindestens genauso sicher wie ein BSD (auch dort sind die entsprechenden Dienst standardmäßig deaktiviert) oder ein Solaris oder meinetwegen auch einige Linux-Distributionen (nicht alle, da es einige gibt, wo der User standardmäßig als Admin zu werke geht).