苹果App Store安全漏洞终获修复

3月11日消息，早在去年，一名谷歌的安全测试师曾曝出苹果iOS系统上的App Store 因为使用非加密HTTP协议而存在安全漏洞，现在有消息称，该漏洞终于得到了修复。

　　去年7月份的时候，埃利·波士庭（Elie Bursztein）首先发现了该漏洞。据其透露，用户连接App Store时使用的是非加密HTTP协议，而不是安全的HTTPS协议来与App Store进行通信，这种方式是存在安全隐患的。黑客有可能利用这一漏洞给用户带来一系列麻烦：获取用户的密码；迫使用户安装一些他们不想要的应用（在被迫安装应用后，用户就可能被迫对一些他们所不需要的服务进行支付）；在用户未知的情况下对应用进行更新；或是阻止用户进行正常的应用下载。

　　而日前，埃利在其博客中透露，苹果已经对App Store进行了更新，修复了该漏洞。用户升级该应用后即可获得加密HTTP协议。然而，要知道iOS系统一直以来被认为是最安全的系统，而对于该漏洞，苹果却时隔那么久才对它进行了修复，因此苹果这次的表现难免会引来不少人质疑。

　　不过，所幸要实现这一漏洞攻击还得有个前提，即黑客和用户必须同处一个Wi-Fi网络环境（诸如咖啡厅或飞机场等公共场所），因此目前还未发现有用户因为这一问题而出现账户被窃取等情况的发生。