このセキュリティ・ホールを完全に塞ぐためには、Apple は Mac OS X のアーキテクチャそのものを、しかもその本当の根幹部分を修正しなければならず、そのためには、私たちがこれまで慣れ親しんできたいくつかの機能を犠牲にすることも伴わざるを得ないかもしれない。

かなりまとまってる文書みつけた。
筆者の意図とは全く違うかもしれないが、本当の根幹部分を修正しなければならないってのはその通り。何度も/Applications以外からアプリを起動させるな、とかちょっと乱暴に書いているのはそういうことなんだよね。