Lade Login-Box.
Topthemen: Coronavirus in BayernDie Videos der WocheDer BachelorCotubeBlitzerwarner

Computer

Experten warnen vor veralteter Twitter-Software für iOS-Apps

Zahlreiche Apps für iPhone und iPad, die eine Twitter-Kommunikation eingebaut haben, enthalten gravierende Sicherheitslücken. Sicherheitsforscher des Fraunhofer-Instituts für



Twitter-App
Zahlreiche Apps für iPhone und iPad, die eine Twitter-Kommunikation eingebaut haben, enthalten gravierende Sicherheitslücken.   Foto: Fabian Sommer/dpa

Sichere Informationstechnologie SIT in Darmstadt warnten am Dienstag vor Anwendungen, die noch den veralteten Software-Baustein TwitterKit für iOS 3.4.2 verwenden. Die Sicherheitslücken könnten Identitätsdiebstahl, Account-Missbrauch sowie Datenverluste zur Folge haben.

Unter den beliebtesten 2000 iOS-Apps in Deutschland seien 45 Anwendungen betroffenen. Um welche Programme es sich konkret handelt, wollte das Forschungsinstitut nicht sagen. Man wolle nicht gegen das Prinzip der «verantwortungsvollen Enthüllung» (Responsible Disclosure) verstoßen. Bei diesem Prozess wird das von einer Sicherheitslücke betroffene Unternehmen zuerst informiert und bekommt Zeit, um das Problem zu beheben - als üblich gelten 60 Tage, also zwei Monate. Erst dann werden die Fehler öffentlich gemacht.

Der aktuell entdeckte Fehler betrifft die Schnittstelle zu Twitter, die das Verschlüsselungs-Zertifikat (SSL) von Twitter nicht korrekt überprüft. Dadurch könnten sich Angreifer in die Kommunikation einklinken und private Daten wie geschützte Tweets und Direktnachrichten des Twitter-Accounts einsehen oder im Namen des Nutzers twittern, Tweets liken und retweeten. «Darüber hinaus kann jede App angegriffen werden, die das schadhafte TwitterKit dafür nutzt, einen Login via Twitter anzubieten.»

Twitter wird die Sicherheitslücke in dem Software-Baustein nicht mehr schließen, weil die technische Unterstützung für das TwitterKit vor einem Jahr ausgelaufen sei. Den Herstellern von iOS-Apps stünden seit geraumer Zeit Alternativen zum TwitterKit zur Verfügung.

Autor
dpa

dpa

Kontakt zum Autor

Autor zu »Meine Themen« hinzufügen

Veröffentlicht am:
08. 10. 2019
12:52 Uhr

Für »Meine Themen« verfügbare Schlagworte

zu Meine Themen hinzufügen

Hinzufügen

Schlagwort zu
Meine Themen

zu Meine Themen hinzufügen

Hinzufügen

Sie haben bereits von 15 Themen gewählt

Bearbeiten

Sie verfolgen dieses Thema bereits

Entfernen

Für die Nutzung von "Meine Themen" ist ihr Einverständnis zur Datenspeicherung nötig.

Weiter
Daten und Datentechnik Gefahren Informationstechnik Schnittstellen Sicherheitslücken Twitter iOS iOS-Apps iPhone
Diesen Artikel teilen / ausdrucken


 
Mehr zum Thema
Autovermietung Buchbinder

23.01.2020

Bei Autovermietung Buchbinder standen Kundendaten offen

Millionen von Kundendaten des Autovermieters Buchbinder standen frei verfügbar im Netz. Pikantes Detail: Auch Daten des Grünen-Chefs Robert Habeck und des Präsidenten des Bundesamts für Sicherheit in der Informationstech... » mehr

Apple-Logo

09.08.2019

Apple zahlt bis zu eine Million Dollar für Sicherheitslücken

Für Apple ist die Datensicherheit seiner Geräte ein wichtiges Verkaufsargument - doch jede komplexe Software hat Schwachstellen. Der Konzern zahlt jetzt höhere Prämien, damit die entdeckten Lücken bei ihm landen - und ni... » mehr

Microsoft-Zentrale in München

15.01.2020

Microsoft schließt Windows-Schwachstelle nach NSA-Hinweis

Geheimdienste wie die amerikanische NSA melden entdeckte IT-Sicherheitslücken nicht immer an die Hersteller, sondern nutzen sie mitunter heimlich aus. Bei einer gravierenden Verschlüsselungs- Schwachstelle in Windows wur... » mehr

Schadsoftware stört öffentliche Einrichtungen

29.01.2020

IT-Totalschaden am Kammergericht wirft viele Fragen auf

Der Cyberangriff auf das Berliner Kammergericht beschäftigt weiter die Behörde. Ist es zu einem Abfluss sensibler Daten gekommen? Wie es überhaupt zu der Infektion gekommen ist, lässt sich kaum noch herausfinden. » mehr

Hilfe für «Desktop-Messies»

13.01.2020

Künstliche Intelligenz soll «Desktop-Messies» helfen

Unmengen von Daten zu speichern ist technisch kein Problem - aber es kann belastend sein für die Psyche, die Energiebilanz und den Geldbeutel. Künstliche Intelligenz soll dem Menschen nun beim Aufräumen helfen. » mehr

Windows-7-Aus

13.01.2020

Viele PC-Anwender ignorieren «tickende Zeitbombe» Windows 7

Seit Monaten fordern Sicherheitsexperten die Nutzer des PC-Betriebssystems Windows 7 auf, sich von dem Software-Dino zu verabschieden. Vielen ist das wohl egal, obwohl der offizielle Produktsupport ausläuft. » mehr

Bildergalerie » zur Übersicht

Gaudiwurm in Coburg Coburg

Coburger Gaudiwurm | 23.02.2020 Coburg
» 147 Bilder ansehen

Weiberfasching in Creidlitz

Weiberfasching in Creidlitz | 21.02.2020 Creidlitz
» 8 Bilder ansehen

VfL Gummersbach - HSC 2000 Coburg 24:24 (10:12) Gummersbach

VfL Gummersbach - HSC 2000 Coburg 24:24 (10:12) | 18.02.2020 Gummersbach
» 79 Bilder ansehen

Autor
dpa

dpa

Kontakt zum Autor

Autor zu »Meine Themen« hinzufügen

Veröffentlicht am:
08. 10. 2019
12:52 Uhr



^