Sie sind hier: Home > Digital >

Sicherheitslücke: Experten warnen vor veralteter Twitter-Software für iOS-Apps

Sicherheitslücke  

Experten warnen vor veralteter Twitter-Software für iOS-Apps

08.10.2019, 12:57 Uhr | dpa

Sicherheitslücke: Experten warnen vor veralteter Twitter-Software für iOS-Apps. Anwendungen, die noch den veralteten Software-Baustein TwitterKit für iOS 3.

Anwendungen, die noch den veralteten Software-Baustein TwitterKit für iOS 3.4.2 verwenden, weisen eine Sicherheitslücke auf. Sie ermöglicht Identitätsdiebstahl, Account-Missbrauch sowie Datenverluste. Foto: Fabian Sommer/dpa. (Quelle: dpa)

Darmstadt (dpa) - Zahlreiche Apps für iPhone und iPad, die eine Twitter-Kommunikation eingebaut haben, enthalten gravierende Sicherheitslücken.

Sicherheitsforscher des Fraunhofer-Instituts für Sichere Informationstechnologie SIT in Darmstadt warnten vor Anwendungen, die noch den veralteten Software-Baustein TwitterKit für iOS 3.4.2 verwenden. Die Sicherheitslücken könnten Identitätsdiebstahl, Account-Missbrauch sowie Datenverluste zur Folge haben.

Unter den beliebtesten 2000 iOS-Apps in Deutschland seien 45 Anwendungen betroffenen. Um welche Programme es sich konkret handelt, wollte das Forschungsinstitut nicht sagen. Man wolle nicht gegen das Prinzip der "verantwortungsvollen Enthüllung" (Responsible Disclosure) verstoßen. Bei diesem Prozess wird das von einer Sicherheitslücke betroffene Unternehmen zuerst informiert und bekommt Zeit, um das Problem zu beheben - als üblich gelten 60 Tage, also zwei Monate. Erst dann werden die Fehler öffentlich gemacht.

Der aktuell entdeckte Fehler betrifft die Schnittstelle zu Twitter, die das Verschlüsselungs-Zertifikat (SSL) von Twitter nicht korrekt überprüft. Dadurch könnten sich Angreifer in die Kommunikation einklinken und private Daten wie geschützte Tweets und Direktnachrichten des Twitter-Accounts einsehen oder im Namen des Nutzers twittern, Tweets liken und retweeten. "Darüber hinaus kann jede App angegriffen werden, die das schadhafte TwitterKit dafür nutzt, einen Login via Twitter anzubieten."

Twitter wird die Sicherheitslücke in dem Software-Baustein nicht mehr schließen, weil die technische Unterstützung für das TwitterKit vor einem Jahr ausgelaufen sei. Den Herstellern von iOS-Apps stünden seit geraumer Zeit Alternativen zum TwitterKit zur Verfügung.

Anmerkung der Redaktion: Diese Nachricht der Deutschen Presse-Agentur (dpa) ist Teil eines automatisierten Angebots, das auf unserer Webseite ausgespielt wird. Weder der Inhalt noch die Rechtschreibung wurden durch die t-online.de-Redaktion geprüft. Die dpa arbeitet aber streng nach journalistischen Standards. Sollten Sie dennoch Fehler entdecken, freuen wir uns über eine Rückmeldung. Herzlichen Dank!

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Anzeige
Mäntel-Highlights und schöne Jacken shoppen
bei MADELEINE
myToysbonprix.deOTTOUlla Popkenhappy-size.deLIDLBabistadouglas.deBAUR;

shopping-portal