Lade Login-Box.
zum Digital-Abo
Topthemen: Urlaub daheimCoronavirusBlitzerwarnerVideosCotube

Computer

Experten warnen vor veralteter Twitter-Software für iOS-Apps

Zahlreiche Apps für iPhone und iPad, die eine Twitter-Kommunikation eingebaut haben, enthalten gravierende Sicherheitslücken. Sicherheitsforscher des Fraunhofer-Instituts für



Twitter-App
Zahlreiche Apps für iPhone und iPad, die eine Twitter-Kommunikation eingebaut haben, enthalten gravierende Sicherheitslücken.   Foto: Fabian Sommer/dpa

Sichere Informationstechnologie SIT in Darmstadt warnten am Dienstag vor Anwendungen, die noch den veralteten Software-Baustein TwitterKit für iOS 3.4.2 verwenden. Die Sicherheitslücken könnten Identitätsdiebstahl, Account-Missbrauch sowie Datenverluste zur Folge haben.

Unter den beliebtesten 2000 iOS-Apps in Deutschland seien 45 Anwendungen betroffenen. Um welche Programme es sich konkret handelt, wollte das Forschungsinstitut nicht sagen. Man wolle nicht gegen das Prinzip der «verantwortungsvollen Enthüllung» (Responsible Disclosure) verstoßen. Bei diesem Prozess wird das von einer Sicherheitslücke betroffene Unternehmen zuerst informiert und bekommt Zeit, um das Problem zu beheben - als üblich gelten 60 Tage, also zwei Monate. Erst dann werden die Fehler öffentlich gemacht.

Der aktuell entdeckte Fehler betrifft die Schnittstelle zu Twitter, die das Verschlüsselungs-Zertifikat (SSL) von Twitter nicht korrekt überprüft. Dadurch könnten sich Angreifer in die Kommunikation einklinken und private Daten wie geschützte Tweets und Direktnachrichten des Twitter-Accounts einsehen oder im Namen des Nutzers twittern, Tweets liken und retweeten. «Darüber hinaus kann jede App angegriffen werden, die das schadhafte TwitterKit dafür nutzt, einen Login via Twitter anzubieten.»

Twitter wird die Sicherheitslücke in dem Software-Baustein nicht mehr schließen, weil die technische Unterstützung für das TwitterKit vor einem Jahr ausgelaufen sei. Den Herstellern von iOS-Apps stünden seit geraumer Zeit Alternativen zum TwitterKit zur Verfügung.

Autor
dpa

dpa

Kontakt zum Autor

Autor zu »Meine Themen« hinzufügen

Veröffentlicht am:
08. 10. 2019
12:52 Uhr

Für »Meine Themen« verfügbare Schlagworte

zu Meine Themen hinzufügen

Hinzufügen

Schlagwort zu
Meine Themen

zu Meine Themen hinzufügen

Hinzufügen

Sie haben bereits von 15 Themen gewählt

Bearbeiten

Sie verfolgen dieses Thema bereits

Entfernen

Für die Nutzung von "Meine Themen" ist ihr Einverständnis zur Datenspeicherung nötig.

Weiter
Daten und Datentechnik Gefahren Informationstechnik Schnittstellen Sicherheitslücken Twitter iOS iOS-Apps iPhone
Diesen Artikel teilen / ausdrucken


 
Mehr zum Thema
Die Corona-Warn-App auf einem Smartphone

04.09.2020

Corona-Warn-App behebt Fehler bei Hintergrund-Aktualisierung

Die offizielle Corona-Warn-App ist eigentlich eine Erfolgsgeschichte. Allerdings müssen sich die Anwender auch immer wieder mit kryptischen Fehlermeldungen herumschlagen. Ein Update soll nun einige «Bugs» beseitigen und ... » mehr

Netzwerkkabel

01.07.2020

Medien: Tausende Server haben Sicherheitslücken

Server geraten besonders ins Visier von Kriminellen, die Daten ausspionieren wollen. Angesichts der vielen Schwachstellen haben die Angreifer derzeit leichtes Spiel, warnen Experten. » mehr

iPhone

24.04.2020

BSI warnt vor Sicherheitslücken in Mail-App auf iPhones

Die IT-Sicherheitsbehörde BSI, die auch die Bundesregierung schützt, empfiehlt, vorübergehend die E-Mail-App der iPhones zu löschen. Grund ist eine Sicherheitslücke. Laut US-Experten wurde sie bereits ausgenutzt, unter a... » mehr

Apple-Laptops

23.06.2020

Apple ersetzt Intel-Chips bei Macs durch eigene Prozessoren

Dank Chips aus eigener Entwicklung konnte Apple die Leistung seiner iPhones und iPads hochschrauben. Nun sollen sie den PC-Platzhirsch Intel aus den Mac-Computern drängen. Software-Entwickler werden sich anpassen müssen.... » mehr

Apple und Google

10.04.2020

Covid-19-Pandemie: Google und Apple kooperieren

Weltweit arbeiten Entwickler fieberhaft an Corona-Warn-Apps. Nun haben sich Google und Apple - die Hersteller der beiden maßgeblichen Smartphone-Plattformen - zusammengetan, um das technische Fundament für eine datenschu... » mehr

Die Corona-Warn-App auf einem Smartphone.

23.09.2020

Corona-Warn-App: Die große Bewährungsprobe steht noch bevor

Die Corona-Warn-App wurde im Juni als «ganz zentraler Baustein» zur Bekämpfung der Pandemie angekündigt. Nach 100 Tagen heißt es oft, sie sei «kein Allheilmittel». Klar ist: Die App funktioniert. Die Wirkung könnte aber ... » mehr

Bildergalerie » zur Übersicht

"It'z Jazz around the Globe" in Coburg

"It'z Jazz around the Globe" in Coburg | 26.09.2020 Coburg
» 111 Bilder ansehen

Busfahrer streiken in Coburg Coburg

Streik der Busfahrer in Coburg | 25.09.2020 Coburg
» 10 Bilder ansehen

ICE kollidiert mit Schafherde Sonneberg

ICE kollidiert mit Schafherde | 23.09.2020 Sonneberg
» 23 Bilder ansehen

Autor
dpa

dpa

Kontakt zum Autor

Autor zu »Meine Themen« hinzufügen

Veröffentlicht am:
08. 10. 2019
12:52 Uhr



^