CANON Schnee-Safari

Bewirb Dich jetzt für die CANON SCHNEE-SAFARI, reise mit uns kostenlos nach schwedisch Lappland und teste das neue Cine-Servo-Objektiv

Jetzt bewerben

Experten warnen vor veralteter Twitter-Software für iOS-Apps

Darmstadt (dpa) – Zahlreiche Apps für iPhone und iPad, die eine Twitter-Kommunikation eingebaut haben, enthalten gravierende Sicherheitslücken.

Sicherheitsforscher des Fraunhofer-Instituts für Sichere Informationstechnologie SIT in Darmstadt warnten am Dienstag vor Anwendungen, die noch den veralteten Software-Baustein TwitterKit für iOS 3.4.2 verwenden. Die Sicherheitslücken könnten Identitätsdiebstahl, Account-Missbrauch sowie Datenverluste zur Folge haben.

Unter den beliebtesten 2000 iOS-Apps in Deutschland seien 45 Anwendungen betroffenen. Um welche Programme es sich konkret handelt, wollte das Forschungsinstitut nicht sagen. Man wolle nicht gegen das Prinzip der «verantwortungsvollen Enthüllung» (Responsible Disclosure) verstoßen. Bei diesem Prozess wird das von einer Sicherheitslücke betroffene Unternehmen zuerst informiert und bekommt Zeit, um das Problem zu beheben – als üblich gelten 60 Tage, also zwei Monate. Erst dann werden die Fehler öffentlich gemacht.

4.0 Scan

Für (IT-)Entscheider in den Unternehmen ist die Situation um die Industrie 4.0 alles andere als einfach: Während jedes Jahr neue Hype-Begriffe auf die Agenda gesetzt werden, ...

Jetzt Downloaden

Der aktuell entdeckte Fehler betrifft die Schnittstelle zu Twitter, die das Verschlüsselungs-Zertifikat (SSL) von Twitter nicht korrekt überprüft. Dadurch könnten sich Angreifer in die Kommunikation einklinken und private Daten wie geschützte Tweets und Direktnachrichten des Twitter-Accounts einsehen oder im Namen des Nutzers twittern, Tweets liken und retweeten. «Darüber hinaus kann jede App angegriffen werden, die das schadhafte TwitterKit dafür nutzt, einen Login via Twitter anzubieten.»

Twitter wird die Sicherheitslücke in dem Software-Baustein nicht mehr schließen, weil die technische Unterstützung für das TwitterKit vor einem Jahr ausgelaufen sei. Den Herstellern von iOS-Apps stünden seit geraumer Zeit Alternativen zum TwitterKit zur Verfügung.

PM Fraunhofer SIT

AUflistung der Schwachstelle in der CVE-Datenbank

Share

Das könnte Sie auch interessieren

Künstliche Intelligenz

14. Dezember 2019

Samsung: Smart-Home-Nutzer wollen Strom sparen

Schwalbach (dpa) - Käufer von vernetzten Geräten für ein «Smart Home» ...

Business News

14. Dezember 2019

Australien sagt Internetgiganten den Kampf an

Canberra (dpa) - Mit umfassenden Medienreformen will Australien ...

ICT Security

13. Dezember 2019

IT-Panne bei Sparkassen kann Zehntausende Kunden treffen

Frankfurt/Main (dpa) - Von einer IT-Störung im Zahlungsverkehr der ...

Business News

13. Dezember 2019

Vermisstenfall und Tanz beschäftigen die Google-Nutzer 2019

Hamburg/Berlin (dpa) - Wonach haben Google-Nutzer in Deutschland 2019 ...