Korisnički podaci, koje su skupile neke od iOS aplikacija, mogu biti povezani sa stvarnim identitetima, što za iPhone, iPod touch i iPad korisnike predstavlja rizik privatnosti. Prema istraživanju s Bucknell Universityja, većina iOS aplikacija prenose korisničke podatke natrag do vlastitih servera. Ali zato što neki čuvaju više informacija nego drugi — i u nekim slučajevima, u čistom (otvorenom) tekstu — o pojedinom/oj korisniku/ci lako se može otkriti više no što je tražio/la.

Pomoćnik ravnatelja za sigurnost informacija i umrežavanje Bucknell Universityja Eric Smith napisao je studiju nazvanu "iPhone aplikacije i pitanja privatnosti: Analiza transmisije aplikacija iPhone Unique Device Identifiers-a (UDID)." On je s timom analizirao ukupno 57 aplikacija iz App Store—a, kombinaciju top 25 besplatnih aplikacija i nekih drugih. 68 % tih aplikacija prenosilo je UDID uređaja nazad do servera aplikacija, iako su u "nekoliko slučajeva" ovi prijenosi bili enkriptirani putem SSL-a.

Ovo samo po sebi nije neki razlog za paniku - vjerojatno je i vaš UDID već nekoliko puta raširen online. Ipak, Smith je upozorio na to da je puno aplikacija koje su skupljale UDID podatke također tražilo osobne podatke korisnika, te da su ti osobni podaci često bili povezani s njihovim računima. Aplikacije koje su to činile uključivale su one iz Amazona, Chase banke, Targeta i Sam's Club-a.

"Na primjer, Amazonova aplikacija prenosi pravo ime ulogiranog korisnika u čistom tekstu, zajedno s UDID-om, dopuštajući istodobno i Amazon.com-u i mrežnim prisluškivačima da lako spoje UDID uređaja s imenom njegova vlasnika. Aplikacija CBS News prenosi i UDID i ime iPhone uređaja, dodijeljeno od strane korisnika, koje često sadrži pravo ime vlasnika", bilježi izvještaj.

"Dok bi neki iPhone korisnici mogli namjerno željeti da neki pouzdani prodavači imaju pristup njihovim adresama, brojevima telefona i kreditnih kartica i pravim imenima, isti bi trebali biti upozoreni na vjerojatnost da te firme dijele njihove osobne podatke s ostalima. Postoji li ikakav razlog da razvojni programer video igrice zna vašu kućnu adresu?" I mi mislimo da ne.

Smith kaže da bi s ovim podacima, kombiniranim s "izrazito dugoživućim" cookijima za praćenje koji ne ističu godinama, firme mogle pratiti korisnikove navike surfanja internetom dulje nego što je potrebno. (Npr. ABC-eva aplikacija postavlja cookie s 20-godišnjim životnim vijekom.) To bi čak moglo dopustiti programerima da prate korisnika kroz više uređaja, kad se korisnik opremi novim telefonom i počne koristiti iste podatke za prijavu, samo s novim UDID-om. A, kao što već znamo, nije se uvijek lako riješiti upornih cookija za praćenje korisnika, kao što mi volimo misliti.

"Zagovornici privatnosti i sigurnosti, korisnici privatnih iPhone-a i korporativni iPhone upravitelji trebali bi biti zabrinuti, zato što bi bilo izvedivo - i tehnički, vrlo jednostavno - da se njihovi uzorci browsanja, korištenje aplikacija i fizička lokacija skupe i prodaju nenaumljenim kupcima, poput oglašivača, supružnika, odvjetnika za razvode, ubirača dugova ili industrijskih špijuna", napisao je Eric Smith.