El iTunes Store utiliza HTTPS para la mayoría de (si no todos), al menos así fue cuando me registré.
Respecto a su pregunta específica, usted tiene que considerar el iPhone es otro dispositivo, aunque lleno de limitaciones en los ajustes del departamento, aún tiene un OS X variante, con derivados de UNIX, etc. Así que por el bien de esta cuestión, vamos a decir que el iPhone es un equipo que ejecuta algún tipo de Sistema Operativo Unix; con eso en mente, todos los riesgos de seguridad que afectan a un equipo son válidos. Si el iPhone (iOS) tienen una vulnerabilidad remota, usted estaría expuesto, al igual que tu Macbook o tu ordenador con Windows, o incluso Linux.
El uso de 'abrir' Wi-Fi significa que cualquiera puede iniciar sesión en e inspeccionar el tráfico. Cualquier persona que intenta hacer material malicioso, será el espionaje y lista para el tráfico en la red.
Si usted envía un correo electrónico, es probable que sea sin cifrar y visible. Si utiliza la mensajería instantánea (MSN, Yahoo, iChat/AIM, Jabber, etc.) usted probablemente no cifrada (ni con el uso de un canal seguro por defecto).
Cuando se utiliza Safari, algo que no van a pesar de que alguna forma de HTTPS es visible. Cookies y Datos, con todos los riesgos asociados.
Así como usted puede ver, y excluyendo particular OS vulnerabilidades, estamos muy expuestos al uso de las redes abiertas. La mayoría de la gente no le importa o sé, pero el riesgo existe (y a los usuarios malintencionados) :)
Se conecta a través de una VPN se ayuda con su tráfico, pero nunca he usado una VPN en un iPhone y por lo tanto no sé qué de las capacidades de las que son.
