KLIKというiOSアプリに脆弱性が存在してAuthが取れる感じかな。

個人セキュリティ・リサーチャーのアシュカン・ソルタニ（Ashkan Soltani）氏が、顔認識技術企業のFace.comが提供するiOSアプリ「KLIK」に脆弱性を発見した。攻撃者がこの脆弱性を利用すると、KLIKユーザーのFacebookやTwitterアカウントを乗っ取ることも可能だったが、face.comはすでに修正パッチをリリースしたという。
Face.comが顔認識技術を元に開発したKLIKは、新しい写真を撮影した際、ユーザーのFacebookの写真アルバムをスキャンし、簡単に友人の名前をタグ付けできるカメラアプリだ。
KLIKを利用するには、Facebookアカウントへのアクセスをユーザーが許可する必要がある。また同アプリはTwitterとの連携機能もあり、つぶやきを自動的に投稿することもできる。

http://www.computerworld.jp/topics/563/%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%83%BB%E3%83%9E%E3%83%8D%E3%82%B8%E3%83%A1%E3%83%B3%E3%83%88/203647/iOS%E3%82%A2%E3%83%97%E3%83%AA%E3%80%8CKLIK%E3%80%8D%E3%81%AB%E8%84%86%E5%BC%B1%E6%80%A7%E3%80%81%E3%83%84%E3%82%A4%E3%83%83%E3%82%BF%E3%83%BC%E3%81%AA%E3%81%A9%E3%81%AE%E3%82%A2%E3%82%AB%E3%82%A6%E3%83%B3%E3%83%88%E3%81%8C%E4%B9%97%E3%81%A3%E5%8F%96%E3%82%89%E3%82%8C%E3%82%8B%E5%8D%B1%E9%99%BA%E6%80%A7%E3%82%A2%E3%83%AA