历经半年，苹果终于修复了其App Store安全漏洞，通过加密保护其iOS用户的安全和隐私，防止遭到黑客通过Wi-Fi网络对用户进行的攻击。

 苹果终于修复了早前发现的App Store安全漏洞，通过这个漏洞，黑客多年来一直能够窃取密码并不经用户允许便在其iPhone上安装一些不必要的或极其昂贵的应用程序。

这个安全漏洞的出现是因为苹果之前并没有在iPhone或其他移动设备试图连接到App Store时使用加密技术，这意味着攻击者可以劫持连接。除了安全漏洞，未加密的连接也导致了一个隐私漏洞的产生，因为设备中已安装的完整应用列表已经通过Wi-Fi被披露。

该安全漏洞会使得黑客在用户不知情的情况下在他们的iPhone上购买并且安装应用，包括一些极其昂贵的应用，最高可达999.99美元。这个问题可能会为许多用户带来巨大的损失及困扰，因为苹果向来对退款都抱着非常不愿意的态度。要做到这一点，攻击者只需要通过同一个私人或公共Wi-Fi网络使得某些iPhone用户的设备连接到App Store即可，这些Wi-Fi网络可以来自一个咖啡馆，一家酒店或机场等。

网络安全研究员艾利•比尔斯坦(Elie Bursztein)在去年七月发现了该漏洞并向苹果报告了这个问题，然而直到现在苹果才修复了这个漏洞，开启了HTTPS加密。苹果还向Recurity实验室的伯恩哈德•布雷姆(Bernhard Brehm)和Bejoi的拉胡尔•伊艾(Rahul Iyer)表示了感谢。

App Store安全漏洞的发现者艾利•比尔斯坦(Elie Bursztein)

然而对苹果为何用了这么久的时间才修复该安全漏洞问题，苹果代表拒绝于以置评。

为Google工作的比尔斯坦强调称这个漏洞是他在业余时间时发现的，他在其个人博客详细描述了这个漏洞的细节，并发布了攻击者是如何盗取密码或安装不需要应用的视频。

比尔斯坦表示，为了弥补这一漏洞，很有必要加密HTTPS连接：“许多公司没有意识到加密HTTPS的重要性。如果他们依靠网络连接或Webviews，将很容易受到攻击。”

作为斯坦福大学的博士后研究员，比尔斯坦发表了一项研究，研究中演示了嵌入式设备的验证码和网络接口存在的漏洞。在两年前在拉斯维加斯召开的黑客大会上，他展示了如何绕过Windows自带的加密，如Web浏览器、即时通讯客户端和其他用来存储用户密码的程序。

而就在比尔斯坦发表其博文揭示这个安全漏洞的前一天，苹果还嘲笑了Android恶意软件数量的增加。

(责任编辑：安博涛)