Lade Login-Box.
Topthemen: Vor 40 Jahren in der Neuen PresseBlitzerwarnerGlobe-TheaterHSC 2000 Coburg

Computer

Experten warnen vor veralteter Twitter-Software für iOS-Apps

Zahlreiche Apps für iPhone und iPad, die eine Twitter-Kommunikation eingebaut haben, enthalten gravierende Sicherheitslücken. Sicherheitsforscher des Fraunhofer-Instituts für



Twitter-App
Zahlreiche Apps für iPhone und iPad, die eine Twitter-Kommunikation eingebaut haben, enthalten gravierende Sicherheitslücken.   Foto: Fabian Sommer/dpa

Sichere Informationstechnologie SIT in Darmstadt warnten am Dienstag vor Anwendungen, die noch den veralteten Software-Baustein TwitterKit für iOS 3.4.2 verwenden. Die Sicherheitslücken könnten Identitätsdiebstahl, Account-Missbrauch sowie Datenverluste zur Folge haben.

Unter den beliebtesten 2000 iOS-Apps in Deutschland seien 45 Anwendungen betroffenen. Um welche Programme es sich konkret handelt, wollte das Forschungsinstitut nicht sagen. Man wolle nicht gegen das Prinzip der «verantwortungsvollen Enthüllung» (Responsible Disclosure) verstoßen. Bei diesem Prozess wird das von einer Sicherheitslücke betroffene Unternehmen zuerst informiert und bekommt Zeit, um das Problem zu beheben - als üblich gelten 60 Tage, also zwei Monate. Erst dann werden die Fehler öffentlich gemacht.

Der aktuell entdeckte Fehler betrifft die Schnittstelle zu Twitter, die das Verschlüsselungs-Zertifikat (SSL) von Twitter nicht korrekt überprüft. Dadurch könnten sich Angreifer in die Kommunikation einklinken und private Daten wie geschützte Tweets und Direktnachrichten des Twitter-Accounts einsehen oder im Namen des Nutzers twittern, Tweets liken und retweeten. «Darüber hinaus kann jede App angegriffen werden, die das schadhafte TwitterKit dafür nutzt, einen Login via Twitter anzubieten.»

Twitter wird die Sicherheitslücke in dem Software-Baustein nicht mehr schließen, weil die technische Unterstützung für das TwitterKit vor einem Jahr ausgelaufen sei. Den Herstellern von iOS-Apps stünden seit geraumer Zeit Alternativen zum TwitterKit zur Verfügung.

Autor
dpa

dpa

Kontakt zum Autor

Autor zu »Meine Themen« hinzufügen

Veröffentlicht am:
08. 10. 2019
12:52 Uhr

Für »Meine Themen« verfügbare Schlagworte

zu Meine Themen hinzufügen

Hinzufügen

Schlagwort zu
Meine Themen

zu Meine Themen hinzufügen

Hinzufügen

Sie haben bereits von 15 Themen gewählt

Bearbeiten

Sie verfolgen dieses Thema bereits

Entfernen

Für die Nutzung von "Meine Themen" ist ihr Einverständnis zur Datenspeicherung nötig.

Weiter
Daten und Datentechnik Gefahren Informationstechnik Schnittstellen Sicherheitslücken Twitter iOS iOS-Apps iPhone
Diesen Artikel teilen / ausdrucken


 
Mehr zum Thema
Apple-Logo

09.08.2019

Apple zahlt bis zu eine Million Dollar für Sicherheitslücken

Für Apple ist die Datensicherheit seiner Geräte ein wichtiges Verkaufsargument - doch jede komplexe Software hat Schwachstellen. Der Konzern zahlt jetzt höhere Prämien, damit die entdeckten Lücken bei ihm landen - und ni... » mehr

WWDC 2019

03.06.2019

Apple-Entwicklerkonferenz WWDC geht an den Start

Bevor im Herbst neue iPhone-Modelle kommen, zeigt Apple schon mal, was sie Neues können werden. Bei der Entwicklerkonferenz WWDC enthüllt der Konzern traditionell seine nächsten Betriebssysteme. In diesem Jahr könnte es ... » mehr

Lovoo

09.08.2019

Experten warnen vor Radarfunktion in Dating-App Lovoo

Bei der Dating-App Lovoo war es laut Recherchen des Bayerischen Rundfunks möglich, genaue Bewegungsprofile der Nutzer zu erstellen. » mehr

«WhatsApp»-Logo

14.05.2019

Sicherheitslücke bei WhatsApp geschlossen

Bei Anruf Ansteckgefahr: Durch eine Schwachstelle bei WhatsApp konnte auch schon ein nicht angenommener Anruf ausreichen, um ein Smartphone mit Spionage-Software zu infizieren. Es scheinen eher Dissidenten und Menschrech... » mehr

Kriminell im Internet

11.11.2019

Bundeskriminalamt warnt vor steigender Cyberkriminalität

Vom Handynutzer bis zum Großkonzern - jeder kann Opfer von Cyberkriminalität werden. Je digitaler die Welt ist, umso mehr Möglichkeiten bieten sich auch Kriminellen. » mehr

Facebook

30.10.2019

Facebook klagt wegen Ausspähattacke auf WhatsApp

Die Verschlüsselung bei Chatdiensten von WhatsApp stellt Ermittlungsbehörden und Geheimdienste vor massive Probleme. Sie setzen auf die Hilfe spezialisierter Firmen, die nach Schwachstellen suchen, um Daten abzugreifen. ... » mehr

Bildergalerie » zur Übersicht

Rathaussturm Coburg Coburg

Rathaussturm in Coburg | 16.11.2019 Coburg
» 41 Bilder ansehen

Viva Voce in Coburg

Viva Voce in Coburg | 15.11.2019 Coburg
» 27 Bilder ansehen

Schwerer Unfall bei Ebensfeld Ebensfeld

Schwerer Unfall in Ebensfeld | 14.11.2019 Ebensfeld
» 9 Bilder ansehen

Autor
dpa

dpa

Kontakt zum Autor

Autor zu »Meine Themen« hinzufügen

Veröffentlicht am:
08. 10. 2019
12:52 Uhr



^