Eigentlich ist es eine Funktion, mit der Apps den Standort des Benutzers ermitteln können. Dummerweise erlaubt eine unsaubere Programmierung dann den heimlichen Zugriff auf die gesamte Bibliothek mit Fotos.
Aufgedeckt hat das die New York Times in ihrem Bits Blog. Dort wird beschrieben, wie ein anonymer (sicher ist sicher, wenn man weiter als Apple-Entwickler arbeiten möchte) App-Entwickler eine nicht veröffentlichte App namens “Photo Spy” erzeugt und genutzt hat, um Fotos aus einem iPhone zu stehlen.
Wenn eine App auf die GPS-Infos zugreifen möchte, zeigt sie ein Fenster, in dem der Benutzer das bestätigen muss. Tut er das, kann diese App danach auch seine Fotos inklusive der Positions-Metadaten von dem mobilen Gerät auf einen beliebigen Server kopieren – der User merkt es nicht.
Das Problem besteht seit dem Start von iOS 4.0 im Jahr 2010.