아이폰 권한상의 취약점으로 인한 제한적 위치 추적 가능

가짜 iOS 응용 프로그램은 이미지 권한을 얻고 로컬에 저장된 사진에서 GPS 좌표를 추출하여 제한된 지리적 위치 정보에 액세스 할 수 있다.

 Fastlane Tools (현재 Google의 일부) 설립자인 Felix Krause는 지난 주 iOS 권한 모델에서 이 허점을 발견했다. 모바일 개발 전문가는 

Apple에 연락하여 문제에 대해 회사에 알렸다. iOS는 사진 선택 권한과 이미지를 관리하거나 편집하는 앱을 구분하지 않는다. 

그들은 모두 동일한 허가하에 묶여 있다. 단순한 응용 프로그램은 로컬 라이브러리에서 사진을 선택해야하는 이유로 이미지 관리 권한에 액세스하도록 

사용자를 속일 수 있지만 백그라운드에서는 모든 이미지에 액세스하여 EXIF메타 데이터를 추출할 수 있다. 이미지의 EXIF메타 필드에 저장된 데이터 중에는 

사진을 찍은 GPS 좌표에 대한 세부 정보뿐만 아니라 사진/비디오를 찍은 실제 속도와 정확한 시간과 날짜가 포함되어 있다. 

이를 발견한 연구원은 사진을 선택하고 사진 라이브러리에 대한 모든 권한을 부여하는 별도의 권한이 있어야 한다고 강조

https://www.bleepingcomputer.com/news/apple/permissions-loophole-lets-ios-apps-extract-location-details-from-image-metadata/