Pô nada a ver.
Eu acho que qdo as pessoas não tem CERTEZA, nunca devem repassar uma informação.
Se alguém está no console da sua máquina fisicamente, seja um mac ou unix, basta logar como single user e trocar a senha do root ou de qualquer outro usuário # passwd root
Dá até pra trocar a senha usando o DVD do OSX que tem utilitário pra troca de senha do root. Ou faz por linha de comando.
Aí acessa a máquina normalmente.
A única forma de garantir que não acessem seus dados é criptografar o HD , pode usar file vault , ou travar a bios do OSX com senha, assim nem permite entrar em single user.
Ou seja se você fez ao menos um dos dois, pode ficar mais tranquilo.
Do contrário qualquer um acessa seu dados de seu Mac facilmente.