Um mal wieder auf den Boden zu kommen: die größte Gefahr ist nicht die Technik die Apple verbaut, sondern in der Regel der Umgang der User damit.
Fernsteuerung der Rechner ist nur eine Möglichkeit die ich erwähnte, weil sie eben recht verbreitet genutzt wird. Admins sind logischer Weise dankbar dafür, andererseits besteht kein vernünftiger Grund weswegen eine solche Software 365/24 laufen MUSS (aber sie ist meist permanent online, wenn sie einmal aktiviert wurde…).
Die meisten hacks geschehen übrigens im privaten Bereich / unmittelbaren Umfeld, weil dort die Wahrscheinlichkeit eines persönlichen Interesses auch an "Belanglosigkeiten" am größten ist.
Staatliche Überwachungsorgane springen in der Regel erst auf bestimmte Schlagworte oder bestimmte Verbindungen an. Der GCHQ bspw. rühmt sich 1 000 000 verschlüsselte Verbindungen parallel in Echtzeit entschlüsseln zu können, klingt gewaltig, aber hat mal jemand überlegt wie viele Verbindungen täglich gleichzeitig laufen? (Im Einsatzgebiet des GCHQ oder der NSA beispielsweise? Mit 1 Million kommt man da nicht sehr weit und abgesehen davon müssen die gefilterten Daten dann auch noch von Menschen bewertet werden…) China hat schätzungsweise 750 000 bis 1 Million Menschen (In der Summe aller freiwilligen, öffentlichen, militärischen und geheimdienstlichen Schnüffler), die täglich das chinesische Netz beobachten und durchforsten und trotzdem finden sie niemals alles. Hierzulande würde schlicht die manpower fehlen.