Você acha que eles são confiáveis o suficiente para o resto do sistema operacional, por que não a criptografia? Se eles quisessem um backdoor, poderiam facilmente adicionar um em qualquer lugar.
Por exemplo, a Apple tem duas CAs no Keychain Access, igualmente confiáveis como as outras 161 CAs mais reais, como a Verisign (a AOL é aparentemente confiável, não sabia disso). Eu acho que a Apple passou pelo mesmo processo que os outros, mas duvido que isso seja confirmado publicamente.