"Al diseñar una API para exponer los UDID y alentar a los desarrolladores a utilizarla, Apple se ha asegurado de que haya literalmente miles de bases de datos que vinculan los UDID con información confidencial del usuario en la red", dijo Cortesi. Peor aún, Apple ni siquiera parece estar controlando su propia regla de que los desarrolladores de iOS "no deben asociar públicamente el identificador único de un dispositivo con una cuenta de usuario". Si bien eso no es una gran vulnerabilidad de seguridad, sí significa que los desarrolladores de aplicaciones sin escrúpulos pueden descubrir qué estás haciendo con tu iPhone fuera de su aplicación.
El mayor problema es que Apple prohíbe a los desarrolladores de aplicaciones realizar la conexión entre un UDID y una cuenta de red social, entonces, ¿cómo se aprobó la aplicación en la AppStore? Por supuesto, Apple no tomó ninguna medida contra los de OpenFeint, que ahora tienen una base de datos bastante generosa con todo tipo de información sobre 75 millones de sus propios usuarios. Probablemente la mayoría de ellos están demasiado desinteresados en este tipo de problemas, pero si las empresas que los tienen no son "derribadas", entonces todo lo que veremos ahora es sólo el comienzo.
Esta publicación fue modificada por última vez el 9 de mayo de 2011 a las 11:26 p. m. 23:26