iTunes Store utilizza HTTPS per la maggior parte di esso (se non tutti), almeno così è stato quando ho controllato.
Per quanto riguarda la tua domanda specifica, è necessario considerare l'iPhone è un altro dispositivo regolari, per quanto piena di limitazioni nel reparto tweaking, si corre ancora una variante OS X, con parti UNIX derivati, ecc Quindi per il bene di questa domanda , diciamo che il tuo iPhone è un computer che esegue una qualche forma di sistema operativo Unix; tenendo presente questo, tutti i rischi per la sicurezza che riguardano un computer sono validi. Se l'iPhone (e iOS) hanno una vulnerabilità remota, verrai esposto, proprio come il tuo Macbook o il tuo computer Windows o persino la tua Linux Box.
Utilizzare il Wi-Fi "aperto" significa che chiunque può accedere e ispezionare il traffico. Chiunque stia tentando di fare cose malvage sarà intercettatore e lista per il traffico nella rete.
Se invii un'email, sarà probabilmente non criptata e visibile. Se usi IM (MSN, Yahoo, iChat / AIM, Jabber, ecc.) Probabilmente non sei crittografato (né usi un canale sicuro per impostazione predefinita).
Quando si utilizza Safari, tutto ciò che non funziona con una qualche forma di HTTPS è visibile. Cookie e dati, con tutti i rischi associati.
Quindi, come puoi vedere, ed escludendo particolari vulnerabilità del sistema operativo, siamo molto esposti quando utilizziamo le reti aperte. La maggior parte delle persone non si cura o non conosce, ma i rischi ci sono (e lo sono anche gli utenti malintenzionati):)
La connessione tramite VPN ti aiuterà con il tuo traffico, ma non ho mai usato una VPN su un iPhone e quindi non so quali siano le sue capacità.