Kwestia bezpieczeństwa właścicieli iDevice była często kwestionowana, a niedawny skandal związany z siecią OpenFeint przywraca do dyskusji stary system rejestrowania UDID. Wygląda na to, że OpenFeint miał poważny problem bezpieczeństwa we własnej sieci, która umożliwiła „powiązanie” identyfikatorów UDID urządzeń iDevices z kontami użytkowników na Facebooku. 75 milionów właścicieli iDevices można zidentyfikować za pomocą terminala na Facebooku przez posiadaczy OpenFeint dzięki tej luce, która została w międzyczasie usunięta.
„Projektując interfejs API do ujawniania identyfikatorów UDID i zachęcając programistów do korzystania z niego, Apple zapewnił istnienie dosłownie tysięcy baz danych łączących identyfikatory UDID z poufnymi informacjami o użytkownikach w sieci” – powiedział Cortesi. Co gorsza, wydaje się, że Apple nawet nie przestrzega własnej zasady, zgodnie z którą programiści iOS „nie mogą publicznie kojarzyć unikalnego identyfikatora urządzenia z kontem użytkownika”. Chociaż nie jest to duża luka w zabezpieczeniach, oznacza to, że pozbawieni skrupułów twórcy aplikacji mogą potencjalnie dowiedzieć się, co robisz z iPhonem poza ich aplikacją.
Największym problemem jest to, że Apple zabrania twórcom aplikacji łączenia identyfikatora UDID z kontem w sieci społecznościowej, więc w jaki sposób aplikacja została zatwierdzona w AppStore? Oczywiście Apple nie podjął żadnych działań wobec tych z OpenFeint, którzy obecnie dysponują dość hojną bazą danych zawierającą wszelkiego rodzaju informacje o 75 milionach własnych użytkowników. Prawdopodobnie większość z nich jest zdecydowanie zbyt niezainteresowana tego typu problemami, ale jeśli firmy, które je mają, nie zostaną „przybite do ściany”, to wszystko, co teraz widzimy, to dopiero początek.
