De kwestie van de veiligheid van iDevice-bezitters is vaak in twijfel getrokken en een recent schandaal rond het OpenFeint-netwerk brengt het oude UDID-logsysteem opnieuw ter discussie. Het lijkt erop dat OpenFeint een serieus probleem van beveiliging in zijn eigen netwerk dat het "koppelen" van de UDID's van de iDevices aan de FaceBook-accounts van de gebruikers mogelijk maakte. 75 miljoen bezitters van iDevices kunnen per terminal op FaceBook worden geïdentificeerd door die van OpenFeint vanwege deze inmiddels opgeloste kwetsbaarheid.
"Door een API te ontwerpen om UDID's bloot te leggen en ontwikkelaars aan te moedigen deze te gebruiken, heeft Apple ervoor gezorgd dat er letterlijk duizenden databases zijn die UDID's koppelen aan gevoelige gebruikersinformatie op het net", aldus Cortesi. Erger nog, Apple lijkt niet eens toezicht te houden op zijn eigen regel dat iOS-ontwikkelaars "de unieke identificatie van een apparaat niet publiekelijk mogen associëren met een gebruikersaccount." Hoewel dat geen groot beveiligingsprobleem is, betekent het wel dat gewetenloze app-ontwikkelaars mogelijk kunnen achterhalen wat u met uw iPhone doet buiten hun app om.
Het grootste probleem is dat Apple applicatie-ontwikkelaars verbiedt om de verbinding te maken tussen een UDID en een sociaal netwerkaccount. Hoe werd de applicatie dan goedgekeurd in de AppStore? Natuurlijk ondernam Apple geen enkele actie tegen degenen van OpenFeint die nu een nogal genereuze database hebben met allerlei informatie over 75 miljoen van hun eigen gebruikers. Waarschijnlijk zijn de meesten van hen veel te ongeïnteresseerd in dit soort problemen, maar als de bedrijven die deze problemen hebben niet “aan de muur worden gezet”, dan is alles wat we nu zien nog maar het begin.
