La question de la sécurité des propriétaires d'iDevice a souvent été remise en question et un récent scandale centré sur le réseau OpenFeint remet en discussion l'ancien système de journalisation UDID. Il semble qu'OpenFeint ait un Problème sérieux de sécurité dans son propre réseau qui permettait de « lier » les UDID des iDevices aux comptes FaceBook des utilisateurs. 75 millions de propriétaires d'iDevices peuvent être identifiés par terminal sur FaceBook par ceux d'OpenFeint en raison de cette vulnérabilité entre-temps résolue.
"En concevant une API pour exposer les UDID et en encourageant les développeurs à l'utiliser, Apple a veillé à ce qu'il existe littéralement des milliers de bases de données reliant les UDID aux informations sensibles des utilisateurs sur le net", a déclaré Cortesi. Pire encore, Apple ne semble même pas appliquer sa propre règle selon laquelle les développeurs iOS "ne doivent pas associer publiquement l'identifiant unique d'un appareil à un compte utilisateur". Bien qu’il ne s’agisse pas d’une énorme faille de sécurité, cela signifie que des développeurs d’applications peu scrupuleux peuvent potentiellement comprendre ce que vous faites avec votre iPhone en dehors de leur application.
Le plus gros problème est qu'Apple interdit aux développeurs d'applications de faire la connexion entre un UDID et un compte de réseau social, alors comment l'application a-t-elle été approuvée dans l'AppStore ? Bien entendu, Apple n'a pris aucune mesure contre ceux d'OpenFeint qui disposent désormais d'une base de données assez généreuse avec toutes sortes d'informations sur 75 millions de leurs propres utilisateurs. La plupart d'entre eux sont probablement beaucoup trop indifférents à ce genre de problèmes, mais si les entreprises qui les rencontrent ne sont pas "mises au mur", alors tout ce que nous voyons maintenant n'est que le début.
