Peneliti Aldo Cortesi menemukan kebobrokan sistem keamanan pada aplikasi iOS milik produk Apple, pada iPhone dan iPad misalnya. Cacat ini memungkinkan perangkat dilacak menggunakan unique device identifier (UDID) sehingga identitas keseharian pengguna bisa diketahui.

Tidak seperti cookies yang bisa dihapus dengan mudah dari komputer atau perangkat pengguna, UDID hadir secara permanen sehingga memungkinkan pihak Apple, pengembang aplikasi, pengiklan dan berbagai perusahaan melacak aplikasi yang pengguna gunakan, kuantitas akses aplikasi itu atau bagaimana pengguna memanfaatkan perangkat Apple tersebut.

Dalam penyelidikan Desember lalu, Wall Street Journal menemukan sekitar 56 dari 101 aplikasi populer mengirim UDID mereka tanpa disadari atau persetujuan pengguna. Meskipun UDID itu tidak secara langsung berisi data pribadi namun tetap terikat dengan data pribadi lain yang tersimpan di perangkat Apple, seperti iPhone dan iPad.

Cortesi mengakui bahwa Apple secara eksplisit melarang pengembang mengaitkan UDID dengan akun pengguna namun Cortesi mengklaim adanya kemungkinan pihak ketiga mencegat data saat pengiriman dan mengidentifikasi data tersebut dari iPhone.

Menggunakan OpenFeint, layanan game sosial yang terkoneksi dengan permainan populer seperti TinyWings dan Robot Unicorn Attack, Cortesi mampu menghubungkan data pribadi miliknya seperti foto profil Facebook dan akun identitas Facebook, secara langsung via UDID. Cortesi juga mengklaim jika pengguna memberikan akses OpenFeint untuk mengetahui lokasi mereka, layanan tersebut juga secara langsung terkoneksi dengan UDID, memanfaatkan koordinat GPS.

Selanjutnya, meskipun OpenFeint, perusahaan yang memiliki 75 juta konsumen, mengaku sudah membenahi kecacatan tersebut, beberapa pihak mengklaim cara yang sama juga digunakan oleh pengembang lain.

“Anda mengunduh (download) dan menjalankan aplikasi yang memungkinkan seseorang bertukar pemikiran ataupun foto. Apple memang sudah melakukan yang terbaik untuk menjaga privasi Anda namun pada dasarnya, Anda secara sukarela menyerahkan privasi Anda ke pihak lain saat menggunakan aplikasi ataupun perangkat,” ujar peneliti keamanan Charlie Miller.