Lade Login-Box.
zum Digital-Abo
Topthemen: 30 Jahre WiedervereinigungCoronavirusBlitzerwarnerVideosCotube

 

Experten warnen vor veralteter Twitter-Software für iOS-Apps

Dutzende Apps für iOS könnten zum Sicherheitsproblem werden. Experten des Fraunhofer-Instituts haben eine Schwachstelle bei Anwendungen entdeckt, die mit Twitter kommunizieren.



Sicherheitslücke bei iOS-Apps
Anwendungen, die noch den veralteten Software-Baustein TwitterKit für iOS 3.4.2 verwenden, weisen eine Sicherheitslücke auf. Sie ermöglicht Identitätsdiebstahl, Account-Missbrauch sowie Datenverluste.   Foto: Fabian Sommer/dpa

Zahlreiche Apps für iPhone und iPad, die eine Twitter-Kommunikation eingebaut haben, enthalten gravierende Sicherheitslücken.

Sicherheitsforscher des Fraunhofer-Instituts für Sichere Informationstechnologie SIT in Darmstadt warnten vor Anwendungen, die noch den veralteten Software-Baustein TwitterKit für iOS 3.4.2 verwenden. Die Sicherheitslücken könnten Identitätsdiebstahl, Account-Missbrauch sowie Datenverluste zur Folge haben.

Unter den beliebtesten 2000 iOS-Apps in Deutschland seien 45 Anwendungen betroffenen. Um welche Programme es sich konkret handelt, wollte das Forschungsinstitut nicht sagen. Man wolle nicht gegen das Prinzip der «verantwortungsvollen Enthüllung» (Responsible Disclosure) verstoßen. Bei diesem Prozess wird das von einer Sicherheitslücke betroffene Unternehmen zuerst informiert und bekommt Zeit, um das Problem zu beheben - als üblich gelten 60 Tage, also zwei Monate. Erst dann werden die Fehler öffentlich gemacht.

Der aktuell entdeckte Fehler betrifft die Schnittstelle zu Twitter, die das Verschlüsselungs-Zertifikat (SSL) von Twitter nicht korrekt überprüft. Dadurch könnten sich Angreifer in die Kommunikation einklinken und private Daten wie geschützte Tweets und Direktnachrichten des Twitter-Accounts einsehen oder im Namen des Nutzers twittern, Tweets liken und retweeten. «Darüber hinaus kann jede App angegriffen werden, die das schadhafte TwitterKit dafür nutzt, einen Login via Twitter anzubieten.»

Twitter wird die Sicherheitslücke in dem Software-Baustein nicht mehr schließen, weil die technische Unterstützung für das TwitterKit vor einem Jahr ausgelaufen sei. Den Herstellern von iOS-Apps stünden seit geraumer Zeit Alternativen zum TwitterKit zur Verfügung.

Autor
dpa

dpa

Kontakt zum Autor

Autor zu »Meine Themen« hinzufügen

Veröffentlicht am:
08. 10. 2019
13:04 Uhr

Für »Meine Themen« verfügbare Schlagworte

zu Meine Themen hinzufügen

Hinzufügen

Schlagwort zu
Meine Themen

zu Meine Themen hinzufügen

Hinzufügen

Sie haben bereits von 15 Themen gewählt

Bearbeiten

Sie verfolgen dieses Thema bereits

Entfernen

Für die Nutzung von "Meine Themen" ist ihr Einverständnis zur Datenspeicherung nötig.

Weiter
Daten und Datentechnik Gefahren Informationstechnik Schnittstellen Sicherheitslücken Sicherheitsprobleme Twitter iOS iOS-Apps iPhone
Diesen Artikel teilen / ausdrucken


Mehr zum Thema
iPhone aktualisieren

09.11.2020

Apple schließt iOS-Schwachstellen

In iPhones und iPads klaffen Sicherheitslücken, die bereits von Angreifern ausgenutzt werden. Was können Nutzerinnen und Nutzer tun? » mehr

Hardware

05.11.2020

Daten löschen, aber richtig

Wer PCs, Computer oder Festplatten verkaufen oder entsorgen möchte, sollte Vorsicht walten lassen. Denn wer nicht weiß, was er tut, gibt persönliche Daten in fremde Hände. » mehr

Corona-Warn-App

28.10.2020

Beliebte iOS-Apps: Videochat und Kontaktverfolgung

Homeoffice, Kontaktbeschränkungen und AHA-Regeln - Corona bringt viele Veränderungen mit sich. Damit steigt auch die Nachfrage nach Apps, die das Leben unter diesen Bedingungen einfacher machen. So findet etwa die Corona... » mehr

Apples Mail-App

24.04.2020

Sicherheitslücken in Mail-App der iPhones

Die IT-Sicherheitsbehörde BSI, die auch die Bundesregierung schützt, empfiehlt, vorübergehend die E-Mail-App der iPhones zu löschen. Grund ist eine Sicherheitslücke. Laut US-Experten wurde sie bereits ausgenutzt, unter a... » mehr

Surfen auf dem iPhone

07.09.2020

Künftig mehr Datenschutz-Infos bei iOS-Apps

Werbe-Tracking ist nur erlaubt, wenn iPhone-Nutzer eingewilligt haben. Diese iOS-Neuerung hat Apple nach Protesten Werbetreibender auf Eis gelegt - nimmt jetzt aber App-Entwickler in die Pflicht. » mehr

Kai Schwirzke

06.04.2020

Ist in Apple-Geräten wirklich nie der Wurm drin?

Windows ist eine Virenschleuder, Mac ist totsicher? Diese Meinung hält sich hartnäckig. Doch Computer und Smartphones von Apple haben ebenfalls ihre Schwachstellen - dazu trägt auch ihr Mythos bei. » mehr

Autor
dpa

dpa

Kontakt zum Autor

Autor zu »Meine Themen« hinzufügen

Veröffentlicht am:
08. 10. 2019
13:04 Uhr



^