Sollte das stimmen, wäre es ein Albtraum für datenschutzbewusste iPhone- und iPad-Nutzer. Denn der österreichische App-Entwickler Felix Krause will ein Datenleck in iOS entdeckt haben, dank dem App-Anbieter komplette Bewegungsprofile der Nutzer erstellen könnten. Möglich mache dies Apples Berechtigungssystem für iOS, das etwa Foto-Apps von Drittanbietern den Zugriff auf die Metadaten der Nutzerbilder erlaube.

Krause, der für Twitter gearbeitet hat und jetzt bei Google angestellt ist, fordert von Apple eine Überarbeitung der Berechtigungen. Kamera-Apps etwa bräuchten nur die Berechtigung für das Speichern und Auswählen von Fotos. Derzeit gebe es aber für alle Apps nur einen vollständigen Zugriff, moniert Krause.

Der Entwickler erläutert in einem Beitrag auf Open Radar, wie die Apps die in den Exif-Daten der Bilder enthaltenen Standorte auslesen und mit den jeweiligen Aufnahmedaten Bewegungsprofile erstellen können. Auch die verwendete iOS-Version und die Modellbezeichnung des iPhones lassen sich so herausfinden. Für den Zugriff auf die Exif-Daten sei ein einfacher Objective-C-Befehl ausreichend.

I thought: Why not try to submit the app to the App Store... and yes, it got approved, give it a try here https://t.co/pqBEoakFq9