Op dezelfde manier waarop apps toegang kunnen krijgen tot het adresboek van iOS-apparaten, is het ook mogelijk om locatiegegevens en foto's te uploaden naar een externe server. 

Volgens The New York Times werkt dezelfde methode ook voor toegang tot foto's en video's, en voor de locatiegegevens die hierin opgeslagen liggen. Het mediabedrijf had een externe ontwikkelaar gevraagd een testapplicatie te schrijven die deze functionaliteit, standaard ingebouwd in de iOS-sdk, demonstreert.

De PhotoSpy-app vraagt de gebruiker bij het eerste gebruik om toegang tot de locatiegegevens in foto's en video's. Uit deze melding is niet af te leiden dat daarmee naast toegang tot de locatiegegevens ook de volledige fotoverzameling wordt ontsloten voor een kwaadwillende ontwikkelaar. De foto's en video's kunnen daarna geupload worden naar externe servers.

Alles bij de bron; tweakers