Op dit moment is er een cross-site scripting vulnerability in de Apple Store website. Door deze vulnerability is het mogelijk dat bezoekers van de site worden aangevallen. Dit probleem is ontdekt door Stefan Schurtz, een Duitse beveiligingsexpert.
De XXS vulnerability is te vinden in store.apple.com en is in mei aan Apple gemeld. Volgens Stefan Schurtz is nu een maand later het probleem nog steeds aanwezig. Dit is getest in de meeste recente browsers. Het vreemde is dat Apple wel reageert op de e-mails van Schurtz, maar blijkbaar het probleem zelf niet oplost. Nu 4 weken na het melden bij Apple is de fout gemeld op de full-disclosure-mailinglijst.