Frågan om säkerheten för iDevice-ägare har ofta ifrågasatts och en nyligen genomförd skandal centrerad kring OpenFeint-nätverket tar tillbaka det gamla UDID-loggningssystemet till diskussion. Det verkar som att OpenFeint hade en allvarligt problem av säkerhet i sitt eget nätverk som möjliggjorde "länkning" av iDevices UDID till användarnas FaceBook-konton. 75 miljoner ägare av iDevices kan identifieras av terminalen på Facebook av de från OpenFeint på grund av denna sårbarhet som har lösts under tiden.
"Genom att designa ett API för att exponera UDID och uppmuntra utvecklare att använda det, har Apple sett till att det finns bokstavligen tusentals databaser som länkar UDID till känslig användarinformation på nätet", sa Cortesi. Ännu värre, Apple verkar inte ens övervaka sin egen regel att iOS-utvecklare "inte offentligt får associera en enhets unika identifierare med ett användarkonto." Även om det inte är en stor säkerhetsrisk, betyder det att skrupelfria apputvecklare potentiellt kan ta reda på vad du gör med din iPhone utanför deras app.
Det största problemet är att Apple förbjuder applikationsutvecklare att göra kopplingen mellan ett UDID och ett socialt nätverkskonto, så hur godkändes applikationen i AppStore? Naturligtvis vidtog Apple inga åtgärder mot de från OpenFeint som nu har en ganska generös databas med all möjlig information om 75 miljoner av sina egna användare. Förmodligen är de flesta alldeles för ointresserade av den här typen av problem, men om de företag som har dem inte kommer att "sättas på väggen", så är allt vi ser nu bara början.
