Ein Tool namens mitmproxy erlaubt den Verkehr bspw. eigener iOS-Geräte mitzuschneiden und offenbart dabei den Umfang mit dem iOS Information zur allgemeinen Gerätenutzung nach Hause sendet, wie letztes Spiel, eigene Position (Länge und Breite). Wenn man einen Facebook-Account utnerhält wurde die Profilfoto-URL mitgesandt, die also nicht nur die nutzenden Person identifiziert, sondern auch praktischerweise mit einem Bild versieht. Diese Deanonymisierung ist Teil des Funktionsumfangs von Openfeint, einer API für App-Entwickler und wird von vielen Apps genutzt.

Zwar wurde die Facebook-Verlinkung seitens OpenFeint inzwischen gefixt, allerdings besteht immer noch die Möglichkeit für Entwickler GPS-Koordinaten durch Apps senden zu lassen und diese entsprechend Nutzern zuzuordnen – beim iTunes Game-Center ist dies sogar eine allgemein gültige Einstellung.

http://corte.si/posts/security/openfeint-udid-deanonymization/index.html