一般的に、iOSおよび iPadOSのアプリは、クリップボードに無制限にアクセスできます。
そのためユーザーが、カメラアプリで撮影した写真をクリップボードにコピーするだけで、正確な場所を無意識のうちにアプリに公開することになるのです。
写真をコピーするだけでその位置情報は筒抜けに
Myskが公開したデモ動画では、iOSユーザーがクリップボードにコピーした情報をユーザーの許可なくサードパーティ製のアプリが取得する様子がおさめれらています。
通常、文字列や写真をコピーした場合iOSはその情報をクリップボードと呼ばれる場所に一時的に保存します。
今回問題として指摘されているのは、そのクリップボードに保存された情報は全てのアプリがユーザーの許可なくアクセスできる点です。
これを利用すれば、ユーザーが写真をコピーした際に、そのGPS情報まで秘密裏に取得し保存することができるため、こっそりとアプリに情報が抜き取られている可能性があります。
例えば、SNSアプリにこのコードが仕組まれていた場合、そのSNSアカウントと関連するGPS情報が紐づけられて保存されれば私たちのプライバシーにとって大きな脅威となり得るでしょう。
下の動画は実際にデモアプリをインストールしてどのように位置情報を抜き取るのか解説しています。
ユーザーが写真アプリから任意の画像をコピーしたのちに、デモアプリを開けると画像に関するデータが記録されているのが確認できます。
そして、問題はこのコピーされる情報に「GPS情報」も含まれているところです。
そのGPS情報を元にマップで検索をかけるとしっかりと写真をとった位置の情報が記録されているのです。
つまり、何かのタイミングで家の写真をクリップボードにコピーすればその時点で、あなたの家のGPS情報が抜き取られるのです。
さらに問題なのは、たとえこのデモアプリがバックグラウンドで作動していない状態にしても関係なく情報を抜き取られてしまうことです。動画の後半ではその様子も示されています。
有効な対策はあるのか?
現時点で最も有効な対策は「クリップボードに写真をコピーしない」ことです。
特に過去の写真はすでにGPS情報が記録されている可能性があるため、人とシェアする時は無闇にコピーするよりも「共有メニュー」などを使って人に送りましょう。
そして、これから撮る写真に関しては「そもそもGPS情報を写真に記録しない」という対策が考えられます。
設定アプリの「プライバシー」>「位置情報サービス」>「カメラ」>「位置情報の利用を許可」の項目で「なし」を選択して下さい。
これにより、今後撮る写真に位置情報の書き込みがなくなります。
おそらく将来的にはiOSのアップデートにより対策が行われると思いますが、現時点で有効な手立てはこれくらいしかありません。
