网间传播着一些诸如发现http连接漏洞后六个月后苹果才修复App Store连接漏洞的说法，似乎是嫌苹果反应过慢，或者不重视这样的漏洞。事实上从http切换到https的链接方式主要是解决搜索一些应用名称时被重置的问题。经常上twitter/facebook等网站的朋友应该有所耳闻。

事情是这样的，去年7月安全调查员Elie Bursztein 通过博客提醒苹果：用户连接App Store时使用非加密HTTP协议，而不是安全的HTTPS协议来与App Store进行通信是有漏洞的。网上有消息称恶意网络攻击者可能利用HTTP的漏洞来窃取用户的密码，强迫用户安装特定的应用，欺骗用户下载假冒的应用升级，阻止应用安装，或者通过应用来扫描用户的设备——其实这样的目的实现起来还是很有难度的，并且对于正版用户来讲更是扯淡。

此后Bursztein通过几个实例证明了因为存在漏洞，在连接App Store时被攻击的可能性。苹果在2月23日发布的网络服务器通知更新显示已修复了这个漏洞，激活连接现在默认是通过更安全的HTTPS了，苹果还为此通知了发现问题的Bursztein以及相关安全公司。

不过一些同行们觉得半年的时间才修复的确显得有点儿慢，还臆测称苹果认为这是个小问题没有太上心。事实上这样的主观是很不负责的。

事实上之前苹果在帐户登陆和应用购买时使用的是HTTPS加密链接，这一点在大家访问Apple ID页面的时候就能得到证明。但由于session也是可以被劫持的，所以全面升级到HTTPS是有必要的。

大多数公司或单位的网络节点会截取并分析所有的网络通信，而当它遇到HTTPS时就无能为力了，所以HTTPS变得比较快。但有消息称HTTPS安全链接也同样可被攻破，因此苹果必然在这一过程的验证上付出过一些时间和精力，以确保用户数据的安全。

HTTPS加密链接介绍：

超文本传输安全协议（缩写：HTTPS，英语：Hypertext Transfer Protocol Secure）是超文本传输协议和SSL/TLS的组合，用以提供加密通讯及对网络服务器身份的鉴定。HTTPS连接经常被用于万维网上的交易支付和企业信息系统中敏感信息的传输。