Elie Bursztein นักพัฒนาของกูเกิลได้รายงานถึงช่องโหว่ใน App Store ของแอปเปิ้ลที่อาจมีผลต่่อด้านความเป็นส่วนตัวและอาจใช้ช่องทางนี้จู่โจมได้

รายงานนี้เกิดขึ้นเมื่อกรกฎาคมปี 2012 ผลกระทบของเรื่องนี้อาจจะทำให้แอปเปิ้ลนำ HTTPS มาใช้กับ App Store ซึ่งจะช่วยป้องกันการจู่โจมรูปแบบต่างๆที่ Bursztein ชี้ให้เห็น นอกจากนั้นยังเป็นการแจ้งเตือนให้นักพัฒนาใส่ HTTPS ลงไปในแอพด้วย

การจู่โจมที่ Bursztein ลิสท์รายชื่อออกมาก็มี การขโมยรหัสผ่าน, การสลับแอพ , การอัพเดทแอพปลอม, การบล็อคไม่ให้ลงแอพและช่องโหว่ด้านความเป็นส่วนตัว สิ่งที่แฮคเกอร์ต้องทำก็คือทำยังไงให้อยู่บนเครือข่ายที่ไม่มีการเข้ารหัสเดียวกับไอโฟน/ไอแพดเครื่องเป้าหมาย บริเวณเสี่ยงก็คือจุดที่ให้บริการ Wi-Fi แบบไม่เข้ารหัส เช่น สนามบิน, ร้านกาแฟและห้องสมุดสาธารณะ สามวิธีแรกจะเป็นวิธีที่ใช้บ่อยสุด การขโมยรหัสผ่านจะใช้ javascript ยิงลงไปในเครื่องเป้าหมายให้ขึ้นข้อความให้ใส่รหัสผ่าน เมื่อผู้ใช้เปิด App Store และพิมพ์รหัสโดยไม่สงสัยลงในแบนเนอร์ปลอมที่เหมือนจริงก็เท่ากับว่าส่งรหัสให้แฮคเกอร์ด้วยตัวเอง
[youtube]http://youtu.be/b7MQjLVkekg[/youtube]
ส่วนวิธีการสลับแอพ แฮคเกอร์จะทำการสลับแอพที่ผู้ใช้ต้องการจะดาวน์โหลด เปลี่ยนมาเป็นแอพของแฮคเกอร์ โดยมันจะทำเหมือนว่าคุณกำลังโหลดแอพที่ต้องการอยู่ แต่พอโหลดเสร็จมันก็จะเปลี่ยนเป็นแอพอีกตัวนึงแทน แฮคเกอร์จะใช้วิธีนี้หลอกหาเงินเข้ากระเป๋าตัวเอง หรือไม่ก็หลอกให้โหลดแอพที่เสียเงินแพงๆ
[youtube]http://youtu.be/qTkxmfkw7iQ[/youtube]
วิธีสุดท้ายคือการอัพเดทแอพปลอมก็จะคล้ายกับวิธีที่สองการสลับแอพ โดยแฮคเกอร์จะใส่การแจ้งเตือนปลอมเข้าไปใน App Store เพื่อให้กดอัพเดทแต่นั่นเป็นการหลอกให้ผู้ใช้ติดตั้งแอพแทน
[youtube]http://youtu.be/epcS_s2E-rA[/youtube]
รายงานของ Bursztein เหมือนเป็นการแจ้งเตือนทั้งแอปเปิ้ล, ผู้ใช้และนักพัฒนาให้เห็นถึงความสำคัญของความปลอดภัยของอาชญากรรมไซเบอร์ได้ ถ้าหากคุณโดยขโมยรหัสผ่านถือเป็นเรื่องใหญ่ทีเดียวเพราะทุกวันนี้บริการทุกอย่างของแอปเปิ้ลผูกเอาไว้ด้วยกันหมดเลย