Kysymys iDevice-omistajien turvallisuudesta on usein kyseenalaistettu, ja äskettäinen OpenFeint-verkkoon keskittynyt skandaali tuo vanhan UDID-lokijärjestelmän takaisin keskusteluun. Näyttää siltä, että OpenFeintillä oli vakava ongelma turvallisuutta omassa verkossaan, joka mahdollisti iDevices-laitteiden UDID-tunnusten "linkityksen" käyttäjien Facebook-tileihin. OpenFeint-käyttäjät voivat tunnistaa 75 miljoonaa iDevicen omistajaa FaceBookin päätteellä tämän tällä välin korjatun haavoittuvuuden vuoksi.
"Suunnittelemalla API:n paljastamaan UDID:t ja rohkaisemalla kehittäjiä käyttämään sitä, Apple on varmistanut, että verkossa on kirjaimellisesti tuhansia tietokantoja, jotka yhdistävät UDID:t arkaluontoisiin käyttäjätietoihin", Cortesi sanoi. Mikä pahempaa, Apple ei näytä edes valvovan omaa sääntöään, jonka mukaan iOS-kehittäjät "eivät saa liittää julkisesti laitteen yksilöllistä tunnistetta käyttäjätiliin". Vaikka tämä ei ole valtava tietoturvahaavoittuvuus, se tarkoittaa, että häikäilemättömät sovelluskehittäjät voivat mahdollisesti selvittää, mitä teet iPhonellasi heidän sovelluksensa ulkopuolella.
Suurin ongelma on, että Apple kieltää sovelluskehittäjiä muodostamasta yhteyttä UDID:n ja sosiaalisen verkon tilin välillä, joten miten sovellus hyväksyttiin AppStoressa? Apple ei tietenkään ryhtynyt toimiin niitä vastaan OpenFeint, joilla on nyt melko antelias tietokanta, joka sisältää kaikenlaista tietoa 75 miljoonasta omasta käyttäjästään. Luultavasti suurin osa heistä on aivan liian välinpitämättömiä tämäntyyppisistä ongelmista, mutta jos niitä yrityksiä ei "paneta seinälle", niin nyt näemme vain alkua.
