Elie Bursztein, um hacker pesquisador em segurança que trabalha para o Google, entrou em contato com a Apple no meio do ano passado apontando algumas falhas da App Store.
Basicamente a App Store era http, protocolo aberto, que permitia: roubo da senha, aceso à lista de apps instalados, instalação/atualização de app trocados e até fazer com que o usuário não instalasse ou atualizasse seus apps.
Agora que a Apple corrigiu, a falha, diga-se 5 anos depois praticamente, já que https deveria ter sido feito desde sempre. O https, protocolo seguro, só era usado para a transferência dos dados do cartão de crédito.