CC>Так что есть высокая вероятность что часть аппов выйдет из стора в sideload и там начнёт пихать в код что им заблагорассудится.
А можно пример? Что особо криминального сейчас можно запихнуть в sideloaded ipa? К камере, микрофону, акселерометру, bluetooth доступ без явного разрешения пользователя получить невозможно, что в магазинных приложениях, что в sideloaded. В наши дни даже LAN не просканируешь без определённого entitlement'a и явного разрешения пользователя. Читать показания аккумулятора и идентификатор устройства тоже давным-давно нельзя, даже хаками, и обеспечивается это не признаком "магазинный-сторонний", а AMFI/MACF, entitlement'ами и прочими механизмами безопасности ядра.

CC>хоть 0-day exploits использовать, и тапком за это не получать.
Вот разве что. Иной повышенной опасности в sideloaded ipa – хоть убей не вижу.