La cuestión de la seguridad de los propietarios de iDevice ha sido cuestionada a menudo y un escándalo reciente centrado en la red OpenFeint vuelve a poner en discusión el antiguo sistema de registro UDID. Parece que OpenFeint tenía un problema serio de seguridad en su propia red que permitía "vincular" los UDID de los iDevices a las cuentas de FaceBook de los usuarios. 75 millones de propietarios de iDevices pueden ser identificados por su terminal en FaceBook por parte de OpenFeint debido a esta vulnerabilidad que ya ha sido resuelta.
"Al diseñar una API para exponer los UDID y alentar a los desarrolladores a utilizarla, Apple se ha asegurado de que haya literalmente miles de bases de datos que vinculan los UDID con información confidencial del usuario en la red", dijo Cortesi. Peor aún, Apple ni siquiera parece estar controlando su propia regla de que los desarrolladores de iOS "no deben asociar públicamente el identificador único de un dispositivo con una cuenta de usuario". Si bien eso no es una gran vulnerabilidad de seguridad, sí significa que los desarrolladores de aplicaciones sin escrúpulos pueden descubrir qué estás haciendo con tu iPhone fuera de su aplicación.
El mayor problema es que Apple prohíbe a los desarrolladores de aplicaciones realizar la conexión entre un UDID y una cuenta de red social, entonces, ¿cómo se aprobó la aplicación en la AppStore? Por supuesto, Apple no tomó ninguna medida contra los de OpenFeint, que ahora tienen una base de datos bastante generosa con todo tipo de información sobre 75 millones de sus propios usuarios. Probablemente la mayoría de ellos están demasiado desinteresados en este tipo de problemas, pero si las empresas que los tienen no son "derribadas", entonces todo lo que veremos ahora es sólo el comienzo.
