Installing unsigned or fake-signed iOS apps for testing without a Mac, Xcode, or access to proper signing tools can be a challenge.

Since iOS normally relies on the App Store to handle signing, getting apps onto a device manually isn’t always straightforward.

In our latest blog, we break down the main approaches to sideloading using tweaks on jailbroken devices, sideloading platforms like AltStore and Sideloadly, and on-device tools like TrollStore.

Whether your device is jailbroken or not, you’ll find a method that works.

📌Read here: https://www.pentestpartners.com/security-blog/how-to-load-unsigned-or-fake-signed-apps-on-ios/

#iOSSecurity #MobileAppTesting #Sideloading #CyberSecurity #infosec

Custom Arsenal Developed to Target Multiple Industries

Earth Lamia, an APT threat actor, has been targeting organizations in Brazil, India, and Southeast Asia since 2023. The group exploits web application vulnerabilities, particularly SQL injection, to gain access to targeted systems. They have developed custom tools like PULSEPACK backdoor and BypassBoss for privilege escalation. Earth Lamia's targets have shifted over time, initially focusing on financial services, then logistics and online retail, and recently IT companies, universities, and government organizations. The group employs various techniques including DLL sideloading, use of legitimate binaries, and development of modular backdoors. Earth Lamia's activities have been linked to other reported campaigns, suggesting a complex and evolving threat landscape.

Pulse ID: 68359559953d95d9c98f6268
Pulse Link: https://otx.alienvault.com/pulse/68359559953d95d9c98f6268
Pulse Author: AlienVault
Created: 2025-05-27 10:35:05

Be advised, this data is unverified and should be considered preliminary. Always do further verification.

#Asia #BackDoor #Brazil #CyberSecurity #Government #ICS #India #InfoSec #OTX #OpenThreatExchange #SQL #SideLoading #bot #AlienVault

Infostealery rozprzestrzeniają się przez TikTok i technikę ClickFix – szczegóły techniczne kampanii

W ostatnich tygodniach badacze bezpieczeństwa zaobserwowali nietypową, skuteczną kampanię malware, w której cyberprzestępcy wykorzystują popularność TikToka do dystrybucji złośliwego oprogramowania typu infostealer (m.in. Vidar, StealC, Latrodectus). Atak opiera się na tzw. technice ClickFix, polegającej na nakłanianiu użytkowników do samodzielnego uruchamiania złośliwych poleceń PowerShell. Poniżej przedstawiamy szczegółową analizę tej kampanii oraz...

#WBiegu #Clickfix #Malware #Rejestr #Sideloading #Tiktok

https://sekurak.pl/infostealery-rozprzestrzeniaja-sie-przez-tiktok-i-technike-clickfix-szczegoly-techniczne-kampanii/

https://www.macworld.com/article/2770849/i-sideloaded-a-reddit-client-onto-my-iphone-i-never-want-to-do-it-again.html

What the fuck? The conclusion of using the shitty #sideloading process on #ios is, that Apple is right to fight against sideloading?! Dude, sideloading is so shitty _because_ Apple is fighting it and making it as inconvenient as possible. Sideloading could be super convenient if Apple wanted to. 🤦‍♂️

Hey @Karlitschek, Google's "All files access" rule is unfairly blocking your app, @nextcloud.
Join us on Rootpk and let's keep it fully featured.
#sideloading #Android #EU #DMA #DigitalMarketsAct #Rootpk

Targeting Taiwan & Japan with DLL Implants

A newly discovered APT campaign dubbed Swan Vector is targeting educational institutes and mechanical engineering industries in Taiwan and Japan. The attack uses a sophisticated multi-stage infection chain involving malicious LNK files, DLL implants (Pterois and Isurus), and Cobalt Strike payloads. The threat actor employs various evasion techniques including API hashing, direct syscalls, DLL sideloading, and self-deletion. Google Drive is abused as a command-and-control server. While attribution remains uncertain, similarities with Winnti, Lazarus, and APT10 techniques have been observed. The campaign has been active since December 2024 and is expected to continue with new implants targeting additional applications.

Pulse ID: 68223f4977c1758083ae5b19
Pulse Link: https://otx.alienvault.com/pulse/68223f4977c1758083ae5b19
Pulse Author: AlienVault
Created: 2025-05-12 18:34:49

Be advised, this data is unverified and should be considered preliminary. Always do further verification.

#APT10 #CobaltStrike #CyberSecurity #ELF #Education #Google #InfoSec #Japan #LNK #Lazarus #OTX #OpenThreatExchange #SideLoading #bot #AlienVault

Brasilien verpflichtet Apple zur Einführung von Sideloading
Ein brasilianisches Bundesgericht hat entschieden, dass Apple innerhalb von 90 Tagen das Sideloading auf iPhones ermöglichen muss. Damit wird eine frühere Entscheidung der Wettbewer
https://www.apfeltalk.de/magazin/news/brasilien-verpflichtet-apple-zur-einfuehrung-von-sideloading/
#News #Tellerrand #AntiSteering #AppStore #AppVertrieb #Apple #Brasilien #Cade #iOS #MercadoLibre #Regulierungsbehrden #Sideloading #Wettbewerbsrecht

🇧🇷 Apple tiene 90 días para permitir el sideloading en Brasil tras una nueva derrota legal, ahora impulsada por MercadoLibre. Otro golpe más tras el caso con Epic en EE.UU. 😬
#Apple #Brasil #Sideloading #AppStore

GitDroid: Because nothing screams "cutting-edge" like an app manager for #sideloading #GitHub projects that no one asked for. 🤖📥 Meanwhile, GitHub continues its quest to become the Swiss Army knife of tech, tackling everything except what you actually need. 🛠️
https://github.com/TechnicJelle/GitDroid #GitDroid #TechTrends #AppManager #SwissArmyKnife #HackerNews #ngated

Nitrogen Dropping Cobalt Strike – A Combination of 'Chemical Elements'

The Nitrogen ransomware group has expanded its operations from North America to Africa and Europe since September 2024. They utilize malvertising tactics, disguising malicious payloads as legitimate software like WinSCP. The group employs DLL sideloading for initial access, followed by Cobalt Strike for lateral movement and post-exploitation activities. The analysis reveals their use of a compromised host as a pivot system and attempts to cover tracks by clearing Windows logs. The investigation uncovered Cobalt Strike configurations through pattern analysis, byte-level XOR decryption, and custom YARA rules. Crash dump analysis using Windows Error Reporting artifacts and WinDBG proved crucial in identifying in-memory indicators of Cobalt Strike beacons and related structures.

Pulse ID: 68152a24acebea26273bad51
Pulse Link: https://otx.alienvault.com/pulse/68152a24acebea26273bad51
Pulse Author: AlienVault
Created: 2025-05-02 20:25:08

Be advised, this data is unverified and should be considered preliminary. Always do further verification.

#Africa #CobaltStrike #CyberSecurity #Europe #ICS #InfoSec #Malvertising #Nitrogen #NorthAmerica #OTX #OpenThreatExchange #RAT #RansomWare #SideLoading #WinSCP #Windows #bot #AlienVault

#Apple :apple_inc: torpediert #Sideloading: EU-Kommission sieht weitere #DMA-Verstöße | Mac & i https://www.heise.de/news/Apple-torpediert-Sideloading-EU-Kommission-sieht-weitere-DMA-Verstoesse-10360074.html #DigitalMarketsAct

Apple und Meta wegen Verstößen gegen EU-Digitalgesetzgebung mit Geldstrafen belegt
Die Europäische Kommission hat Apple mit 500 Millionen Euro und Meta mit 200 Millionen Euro belegt. Es ha
https://www.apfeltalk.de/magazin/feature/apple-und-meta-wegen-verstoessen-gegen-eu-digitalgesetzgebung-mit-geldstrafen-belegt/
#Feature #Tellerrand #AppStore #Apple #BigTech #Datenschutz #DigitalMarketsAct #DigitaleRegulierung #DMA #EU #Kartellrecht #Meta #Sideloading #Strafzahlung #Trump #Wettbewerb

Apple e Meta: stangata DMA con multa da 700 milioni di euro
#Antitrust #AppStore #Apple #BigTech #DigitalMarketsAct #DMA #Economia #Facebook #Gatekeeper #Instagram #Meta #Multe #Notizie #Privacy #Regolamentazione #Sanzioni #Sideloading #TechNews #Tecnologia #UE

https://www.ceotech.it/apple-e-meta-stangata-dma-con-multa-da-700-milioni-di-euro/

🍏🌳 Oh, the tragedy of being trapped in Apple's #walled #garden, where iPhones are like clingy exes who won't let you sideload apps without a fight! 🙄 This tale of woe reads like an emotional plea for freedom from a cult of shiny devices – warning, it might just kill your sense of tech independence. 😂🔐
https://aneesiqbal.ai/2025-04-18-walled-gardens-can-kill #Apple #TechIndependence #Sideloading #iPhoneTragedy #CultOfDevices #HackerNews #ngated

Google Play Protect si potenzia per un Android più sicuro
#Aggiornamento #Android #App #AppFinanziarie #BadgeVerificato #CyberSecurity #Google #GooglePlayProtect #GooglePlayStore #Malware #Notizie #Novità #PlayProtect #PlayStore #Protezione #Sicurezza #Sideloading #TechNews #Tecnologia #VPN

https://www.ceotech.it/google-play-protect-si-potenzia-per-un-android-piu-sicuro/

Sideloading-Frage vorerst geklärt: Brasilianisches Gericht stärkt Apple den Rücken
Apple kann erst einmal aufatmen: Ein brasilianisches Gericht hat die Verpflichtung zur Einführung von Sideloading vorübergehend aufgeho
https://www.apfeltalk.de/magazin/news/sideloading-frage-vorerst-geklaert-brasilianisches-gericht-staerkt-apple-den-ruecken/
#News #Services #AppStore #Apple #Brasilien #Cade #Datenschutz #DigitalMarketsAct #EpicGames #Gerichtsurteil #Regulierung #Sideloading #Wettbewerb

Apple na razie nie musi włączać sideloadingu w tym kraju

Apple na razie nie musi umożliwiać użytkownikom w Brazylii korzystania z sideloadingu, czyli instalowania aplikacji spoza App Store.

Jak donosi 9to5Mac, brazylijski sąd tymczasowo zawiesił wcześniejsze orzeczenie, które nakazywało firmie Apple wprowadzenie takiej opcji w tym kraju.

Decyzja ta jest wynikiem trwającego sporu między brazylijskim rządem a Apple. Wcześniej lokalne władze regulacyjne naciskały na otwarcie ekosystemu Apple, argumentując, że sideload zwiększy konkurencję i da konsumentom więcej możliwości wyboru. Z kolei Apple sprzeciwia się temu, powołując się na kwestie bezpieczeństwa i prywatności – według firmy sideload mógłby narazić użytkowników na złośliwe oprogramowanie i inne zagrożenia.

Aplikacje bez danych „handlowca” usunięte z App Store w UE

Dzięki najnowszemu orzeczeniu sądu Apple może na razie zachować obecny model App Store w Brazylii. Jest to jednak rozwiązanie tymczasowe, a przyszłość tej sprawy wciąż pozostaje otwarta – możliwe są dalsze kroki prawne lub zmiany w przepisach.

Sprawa w Brazylii odzwierciedla szerszą, globalną debatę na temat kontroli dużych firm technologicznych nad ich ekosystemami. Podobne dyskusje toczą się na przykład w Unii Europejskiej, gdzie ustawa o rynkach cyfrowych (DMA) zmusiła Apple do pewnych zmian. Jak ostatecznie rozwinie się sytuacja w Brazylii, dowiemy się w najbliższych miesiącach.

Mac App Store przestaje działać na starszych wersjach macOS

#AppStore #Apple #news #Sideloading

🇧🇷📱 Apple se libra (por ahora) del sideloading en Brasil. Un juez ha pausado la orden que obligaba a permitir la instalación de apps fuera de la App Store, pero el regulador aún puede apelar. 🔄💥 ¿Se viene otra batalla legal? #Apple #iOS #Sideloading

#Apple :apple_inc: verliert #Sideloading-Klage in Brasilien, "Fortnite" kommt | Mac & i https://www.heise.de/news/Apple-verliert-Sideloading-Klage-in-Brasilien-Fortnite-kommt-10311216.html #AppStore #AppleAppStore

Google Play Protect: pausa temporanea per sideloading
#Aggiornamento #Android #App #Google #GooglePlayProtect #GooglePlayStore #Malware #Notizie #Novità #Pausa #PlayProtect #PlayStore #Scansione #Sicurezza #Sideloading #TechNews #Tecnologia #Test

https://www.ceotech.it/google-play-protect-pausa-temporanea-per-sideloading/