CANON Schnee-Safari

Bewirb Dich jetzt für die CANON SCHNEE-SAFARI, reise mit uns kostenlos nach schwedisch Lappland und teste das neue Cine-Servo-Objektiv

Jetzt bewerben

Experten warnen vor veralteter Twitter-Software für iOS-Apps

Darmstadt (dpa) – Zahlreiche Apps für iPhone und iPad, die eine Twitter-Kommunikation eingebaut haben, enthalten gravierende Sicherheitslücken.

Sicherheitsforscher des Fraunhofer-Instituts für Sichere Informationstechnologie SIT in Darmstadt warnten am Dienstag vor Anwendungen, die noch den veralteten Software-Baustein TwitterKit für iOS 3.4.2 verwenden. Die Sicherheitslücken könnten Identitätsdiebstahl, Account-Missbrauch sowie Datenverluste zur Folge haben.

Unter den beliebtesten 2000 iOS-Apps in Deutschland seien 45 Anwendungen betroffenen. Um welche Programme es sich konkret handelt, wollte das Forschungsinstitut nicht sagen. Man wolle nicht gegen das Prinzip der «verantwortungsvollen Enthüllung» (Responsible Disclosure) verstoßen. Bei diesem Prozess wird das von einer Sicherheitslücke betroffene Unternehmen zuerst informiert und bekommt Zeit, um das Problem zu beheben – als üblich gelten 60 Tage, also zwei Monate. Erst dann werden die Fehler öffentlich gemacht.

Mittelstand: Mit der Cloud zu mehr Geschäft

Der deutsche Mittelstand hat es in den vergangenen Jahren sehr gut verstanden, technologische Entwicklungen zu prägen oder vorwegzunehmen. Geschäftsprozesse und ...

Jetzt Downloaden

Der aktuell entdeckte Fehler betrifft die Schnittstelle zu Twitter, die das Verschlüsselungs-Zertifikat (SSL) von Twitter nicht korrekt überprüft. Dadurch könnten sich Angreifer in die Kommunikation einklinken und private Daten wie geschützte Tweets und Direktnachrichten des Twitter-Accounts einsehen oder im Namen des Nutzers twittern, Tweets liken und retweeten. «Darüber hinaus kann jede App angegriffen werden, die das schadhafte TwitterKit dafür nutzt, einen Login via Twitter anzubieten.»

Twitter wird die Sicherheitslücke in dem Software-Baustein nicht mehr schließen, weil die technische Unterstützung für das TwitterKit vor einem Jahr ausgelaufen sei. Den Herstellern von iOS-Apps stünden seit geraumer Zeit Alternativen zum TwitterKit zur Verfügung.

PM Fraunhofer SIT

AUflistung der Schwachstelle in der CVE-Datenbank

Share

Das könnte Sie auch interessieren

Mobile Enterprise

21. Oktober 2019

Immer mehr Menschen gehen mit dem Smartphone online

Berlin (dpa/tmn) - Der Anteil der Internetnutzer, die auch mit dem ...

Social CRM

21. Oktober 2019

Der Kölner Zoo kooperiert mit Snapchat

Köln (dpa) - Der Tiger stolziert auf einer Steinplatte umher, ...

Business News

20. Oktober 2019

Team-Softwareanbieter Slack nimmt Europa in den Fokus

München (dpa) – Der Messaging- und Kommunikationsdienstleister Slack ...

Datenschutz

20. Oktober 2019

Ermittler schalten größte deutsche Filesharing-Plattform ab

Köln (dpa) - Share-Online.biz, die größte deutschsprachige ...