La questione della sicurezza dei possessori di iDevice è stata spesso messa in discussione e un recente scandalo centrato sulla rete OpenFeint riporta in discussione il vecchio sistema di logging UDID. Sembra che OpenFeint avesse un file problema serio di sicurezza nella propria rete che ha permesso di "collegare" gli UDID degli iDevice agli account FaceBook degli utenti. 75 milioni di possessori di iDevices possono essere identificati tramite terminale su FaceBook da quelli di OpenFeint a causa di questa vulnerabilità che nel frattempo è stata risolta.
"Progettando un'API per esporre gli UDID e incoraggiando gli sviluppatori a usarla, Apple ha assicurato che ci siano letteralmente migliaia di database che collegano gli UDID alle informazioni sensibili degli utenti in rete," ha affermato Cortesi. Peggio ancora, Apple non sembra nemmeno rispettare la propria regola secondo cui gli sviluppatori iOS "non devono associare pubblicamente l'identificatore univoco di un dispositivo a un account utente". Sebbene non si tratti di un'enorme vulnerabilità della sicurezza, significa che gli sviluppatori di app senza scrupoli possono potenzialmente capire cosa stai facendo con il tuo iPhone al di fuori della loro app.
Il problema più grande è che Apple vieta agli sviluppatori di applicazioni di effettuare la connessione tra un UDID e un account di social network, quindi come è stata approvata l'applicazione nell'AppStore? Naturalmente Apple non ha intrapreso alcuna azione contro quelli di OpenFeint che ora dispongono di un database piuttosto generoso con ogni tipo di informazione su 75 milioni di propri utenti. Probabilmente la maggior parte di loro è troppo disinteressata a questo tipo di problemi, ma se le aziende che li hanno non verranno "messe con le spalle al muro", allora tutto ciò che vediamo ora è solo l'inizio.
