CANON Schnee-Safari

Bewirb Dich jetzt für die CANON SCHNEE-SAFARI, reise mit uns kostenlos nach schwedisch Lappland und teste das neue Cine-Servo-Objektiv

Jetzt bewerben

Experten warnen vor veralteter Twitter-Software für iOS-Apps

Darmstadt (dpa) – Zahlreiche Apps für iPhone und iPad, die eine Twitter-Kommunikation eingebaut haben, enthalten gravierende Sicherheitslücken.

Sicherheitsforscher des Fraunhofer-Instituts für Sichere Informationstechnologie SIT in Darmstadt warnten am Dienstag vor Anwendungen, die noch den veralteten Software-Baustein TwitterKit für iOS 3.4.2 verwenden. Die Sicherheitslücken könnten Identitätsdiebstahl, Account-Missbrauch sowie Datenverluste zur Folge haben.

Unter den beliebtesten 2000 iOS-Apps in Deutschland seien 45 Anwendungen betroffenen. Um welche Programme es sich konkret handelt, wollte das Forschungsinstitut nicht sagen. Man wolle nicht gegen das Prinzip der «verantwortungsvollen Enthüllung» (Responsible Disclosure) verstoßen. Bei diesem Prozess wird das von einer Sicherheitslücke betroffene Unternehmen zuerst informiert und bekommt Zeit, um das Problem zu beheben – als üblich gelten 60 Tage, also zwei Monate. Erst dann werden die Fehler öffentlich gemacht.

Die 3D-Content Mapping-Methode

In diesem E-Book stellen wir Ihnen die 3D Mapping Methode vor. Dieses Content-Marketing-Konzept beschreibt Schritt für Schritt wichtige Maßnahmen, die Ihnen bei der ...

Jetzt Downloaden

Der aktuell entdeckte Fehler betrifft die Schnittstelle zu Twitter, die das Verschlüsselungs-Zertifikat (SSL) von Twitter nicht korrekt überprüft. Dadurch könnten sich Angreifer in die Kommunikation einklinken und private Daten wie geschützte Tweets und Direktnachrichten des Twitter-Accounts einsehen oder im Namen des Nutzers twittern, Tweets liken und retweeten. «Darüber hinaus kann jede App angegriffen werden, die das schadhafte TwitterKit dafür nutzt, einen Login via Twitter anzubieten.»

Twitter wird die Sicherheitslücke in dem Software-Baustein nicht mehr schließen, weil die technische Unterstützung für das TwitterKit vor einem Jahr ausgelaufen sei. Den Herstellern von iOS-Apps stünden seit geraumer Zeit Alternativen zum TwitterKit zur Verfügung.

PM Fraunhofer SIT

AUflistung der Schwachstelle in der CVE-Datenbank

Share

Das könnte Sie auch interessieren

Business News

15. August 2020

Uber und Lyft bereiten Stopp in Kalifornien vor

San Francisco (dpa) - Die Fahrdienst-Vermittler Uber und Lyft könnten ...

Hardware

14. August 2020

Microsoft startet mit Klapp-Smartphone «Surface Duo»

Redmond (dpa) - Microsoft unternimmt einen neuen Vorstoß in das ...

Datenschutz

14. August 2020

Amazon schließt gravierende Sicherheitslücken in Alexa

San Carlos (dpa) - Sicherheitsforscher aus Kalifornien haben im ...

Business News

13. August 2020

Altersbericht: Experten gegen digitale Spaltung im Alter

Berlin (dpa) - Experten sehen in der älteren Bevölkerung in ...