Lade Login-Box.
zum Digital-Abo
Topthemen: Jubiläumsgewinnspiel "75 Jahre Frankenpost"WohnzimmerkunstBlitzerwarnerCoronavirus

 

Experten warnen vor veralteter Twitter-Software für iOS-Apps

Dutzende Apps für iOS könnten zum Sicherheitsproblem werden. Experten des Fraunhofer-Instituts haben eine Schwachstelle bei Anwendungen entdeckt, die mit Twitter kommunizieren.



Sicherheitslücke bei iOS-Apps
Anwendungen, die noch den veralteten Software-Baustein TwitterKit für iOS 3.4.2 verwenden, weisen eine Sicherheitslücke auf. Sie ermöglicht Identitätsdiebstahl, Account-Missbrauch sowie Datenverluste.   Foto: Fabian Sommer/dpa

Zahlreiche Apps für iPhone und iPad, die eine Twitter-Kommunikation eingebaut haben, enthalten gravierende Sicherheitslücken.

Sicherheitsforscher des Fraunhofer-Instituts für Sichere Informationstechnologie SIT in Darmstadt warnten vor Anwendungen, die noch den veralteten Software-Baustein TwitterKit für iOS 3.4.2 verwenden. Die Sicherheitslücken könnten Identitätsdiebstahl, Account-Missbrauch sowie Datenverluste zur Folge haben.

Unter den beliebtesten 2000 iOS-Apps in Deutschland seien 45 Anwendungen betroffenen. Um welche Programme es sich konkret handelt, wollte das Forschungsinstitut nicht sagen. Man wolle nicht gegen das Prinzip der «verantwortungsvollen Enthüllung» (Responsible Disclosure) verstoßen. Bei diesem Prozess wird das von einer Sicherheitslücke betroffene Unternehmen zuerst informiert und bekommt Zeit, um das Problem zu beheben - als üblich gelten 60 Tage, also zwei Monate. Erst dann werden die Fehler öffentlich gemacht.

Der aktuell entdeckte Fehler betrifft die Schnittstelle zu Twitter, die das Verschlüsselungs-Zertifikat (SSL) von Twitter nicht korrekt überprüft. Dadurch könnten sich Angreifer in die Kommunikation einklinken und private Daten wie geschützte Tweets und Direktnachrichten des Twitter-Accounts einsehen oder im Namen des Nutzers twittern, Tweets liken und retweeten. «Darüber hinaus kann jede App angegriffen werden, die das schadhafte TwitterKit dafür nutzt, einen Login via Twitter anzubieten.»

Twitter wird die Sicherheitslücke in dem Software-Baustein nicht mehr schließen, weil die technische Unterstützung für das TwitterKit vor einem Jahr ausgelaufen sei. Den Herstellern von iOS-Apps stünden seit geraumer Zeit Alternativen zum TwitterKit zur Verfügung.

Autor
dpa

dpa

Kontakt zum Autor

Autor zu »Meine Themen« hinzufügen

Veröffentlicht am:
08. 10. 2019
13:04 Uhr

Für »Meine Themen« verfügbare Schlagworte

zu Meine Themen hinzufügen

Hinzufügen

Schlagwort zu
Meine Themen

zu Meine Themen hinzufügen

Hinzufügen

Sie haben bereits von 15 Themen gewählt

Bearbeiten

Sie verfolgen dieses Thema bereits

Entfernen

Für die Nutzung von "Meine Themen" ist ihr Einverständnis zur Datenspeicherung nötig.

Weiter
Daten und Datentechnik Gefahren Informationstechnik Schnittstellen Sicherheitslücken Sicherheitsprobleme Twitter iOS iOS-Apps iPhone
Diesen Artikel teilen / ausdrucken


Mehr zum Thema
Apples Mail-App

24.04.2020

Sicherheitslücken in Mail-App der iPhones

Die IT-Sicherheitsbehörde BSI, die auch die Bundesregierung schützt, empfiehlt, vorübergehend die E-Mail-App der iPhones zu löschen. Grund ist eine Sicherheitslücke. Laut US-Experten wurde sie bereits ausgenutzt, unter a... » mehr

Kai Schwirzke

06.04.2020

Ist in Apple-Geräten wirklich nie der Wurm drin?

Windows ist eine Virenschleuder, Mac ist totsicher? Diese Meinung hält sich hartnäckig. Doch Computer und Smartphones von Apple haben ebenfalls ihre Schwachstellen - dazu trägt auch ihr Mythos bei. » mehr

Handynutzer

26.05.2020

iPhones erhalten Software-Update gegen Mail-Schwachstellen

In der Mail-App für iPhones und iPads klafften schwere Sicherheitslücken. Viele Nutzer sind auf andere Mail-Anwendungen umgestiegen. Nun hat Apple iOS-Updates veröffentlicht. » mehr

iPhone bald als Autoschlüssel

16.06.2020

«Mac&i»-Bericht: Bald auch iPhone als Autoschlüssel nutzbar

Die offizielle Ankündigung steht zwar noch aus, aber in den Datenschutzbestimmungen ist schon alles geklärt: Schon bald dürfte auch das iPhone als digitaler Autoschlüssel einsetzbar sein. » mehr

Daten löschen

02.01.2020

So lösche ich persönliche Daten

Das alte Smartphone soll weg, aber wie bekomme ich eigentlich alle meine persönlichen Daten vom Handy runter? Und ist gelöscht auch wirklich gelöscht? Und was ist noch wichtig? » mehr

Corona-Datenspende-App

15.04.2020

App-Charts: Corona-Datenspende und Thermomix-Rezepte

Welche iOS-Apps kommen in Zeiten von Corona besonders gut an? An der Spitze der Top Ten ist diesmal eine App, mit der Nutzer Corona-Daten an das Robert Koch-Institut spenden. Aber auch ein digitaler Helfer für den Thermo... » mehr

Autor
dpa

dpa

Kontakt zum Autor

Autor zu »Meine Themen« hinzufügen

Veröffentlicht am:
08. 10. 2019
13:04 Uhr



^
OK

Diese Webseite verwendet u.a. Cookies zur Analyse und Verbesserung der Webseite, zum Ausspielen personalisierter Anzeigen und zum Teilen von Artikeln in sozialen Netzwerken. Unter » Datenschutz erhalten Sie weitere Informationen und Möglichkeiten, diese Cookies auszuschalten.