De applicaties voor iDevices koppelen de UDID’s van de terminals met de FaceBook-profielen

Problema securitatii posesorilor de iDevice-uri a fost de multe ori pusa la indoiala si un recent scandal care are in centrul reteaua OpenFeint readuce in discutie vechiul sistem de logare a UDID-urilor. Se pare ca OpenFeint avea o grava problema

van beveiliging in zijn eigen netwerk dat het "koppelen" van de UDID's van de iDevices aan de FaceBook-accounts van de gebruikers mogelijk maakte. 75 miljoen bezitters van iDevices kunnen per terminal op FaceBook worden geïdentificeerd door die van OpenFeint vanwege deze inmiddels opgeloste kwetsbaarheid.

“By designing an API to expose UDIDs and encouraging developers to use it, Apple has ensured that there are literally thousands of databases linking UDIDs to sensitive user information on the net,” Cortesi said. Worse, Apple doesn’t even seem to be policing its own rule that iOS developers “must not publicly associate a device’s unique identifier with a user account.” While that’s not a huge security vulnerability, it does mean that unscrupulous app developers can potentially figure out what you’re doing with your iPhone outside of their app.

Het grootste probleem is dat Apple applicatie-ontwikkelaars verbiedt om de verbinding te maken tussen een UDID en een sociaal netwerkaccount. Hoe werd de applicatie dan goedgekeurd in de AppStore? Natuurlijk ondernam Apple geen enkele actie tegen degenen van OpenFeint die nu een nogal genereuze database hebben met allerlei informatie over 75 miljoen van hun eigen gebruikers. Waarschijnlijk zijn de meesten van hen veel te ongeïnteresseerd in dit soort problemen, maar als de bedrijven die deze problemen hebben niet “aan de muur worden gezet”, dan is alles wat we nu zien nog maar het begin.