Sicherheitslücke

Experten warnen vor veralteter Twitter-Software für iOS-Apps

+
Anwendungen, die noch den veralteten Software-Baustein TwitterKit für iOS 3.4.2 verwenden, weisen eine Sicherheitslücke auf. Sie ermöglicht Identitätsdiebstahl, Account-Missbrauch sowie Datenverluste. Foto: Fabian Sommer/dpa

Dutzende Apps für iOS könnten zum Sicherheitsproblem werden. Experten des Fraunhofer-Instituts haben eine Schwachstelle bei Anwendungen entdeckt, die mit Twitter kommunizieren.

Darmstadt (dpa) - Zahlreiche Apps für iPhone und iPad, die eine Twitter-Kommunikation eingebaut haben, enthalten gravierende Sicherheitslücken.

Sicherheitsforscher des Fraunhofer-Instituts für Sichere Informationstechnologie SIT in Darmstadt warnten vor Anwendungen, die noch den veralteten Software-Baustein TwitterKit für iOS 3.4.2 verwenden. Die Sicherheitslücken könnten Identitätsdiebstahl, Account-Missbrauch sowie Datenverluste zur Folge haben.

Unter den beliebtesten 2000 iOS-Apps in Deutschland seien 45 Anwendungen betroffenen. Um welche Programme es sich konkret handelt, wollte das Forschungsinstitut nicht sagen. Man wolle nicht gegen das Prinzip der "verantwortungsvollen Enthüllung" (Responsible Disclosure) verstoßen. Bei diesem Prozess wird das von einer Sicherheitslücke betroffene Unternehmen zuerst informiert und bekommt Zeit, um das Problem zu beheben - als üblich gelten 60 Tage, also zwei Monate. Erst dann werden die Fehler öffentlich gemacht.

Der aktuell entdeckte Fehler betrifft die Schnittstelle zu Twitter, die das Verschlüsselungs-Zertifikat (SSL) von Twitter nicht korrekt überprüft. Dadurch könnten sich Angreifer in die Kommunikation einklinken und private Daten wie geschützte Tweets und Direktnachrichten des Twitter-Accounts einsehen oder im Namen des Nutzers twittern, Tweets liken und retweeten. "Darüber hinaus kann jede App angegriffen werden, die das schadhafte TwitterKit dafür nutzt, einen Login via Twitter anzubieten."

Twitter wird die Sicherheitslücke in dem Software-Baustein nicht mehr schließen, weil die technische Unterstützung für das TwitterKit vor einem Jahr ausgelaufen sei. Den Herstellern von iOS-Apps stünden seit geraumer Zeit Alternativen zum TwitterKit zur Verfügung.

PM Fraunhofer SIT

Mehr zum Thema

Das könnte Sie auch interessieren

Meistgelesene Artikel

Wenn das Tablet mit Malware verseucht ist

Smartphones aus Fernost, auf denen Malware schon vorinstalliert ist? Hat es alles schon gegeben. Wie kann man dann sichergehen, keine Virenschleuder als Geschenk unter …
Wenn das Tablet mit Malware verseucht ist

Neue Details zur nächsten Xbox

Microsofts neue Konsole soll um Weihnachten 2020 erscheinen. Bei den Game Awards hat Microsoft weitere Details bekanntgegeben. Unter anderem gab es einen ersten Blick …
Neue Details zur nächsten Xbox

Weltraumteleskop „Cheops“: Wo es Leben im All geben könnte

Die Esa schickt ihre neue Mission am 17. Dezember ins All.
Weltraumteleskop „Cheops“: Wo es Leben im All geben könnte

Richtig Hilfe holen mit dem Smartphone

Nach einem Unfall liegen die Nerven meist blank. Für schnelle Hilfe brauchen die Rettungskräfte dann präzise Infos und einen Standort. Wie ein Smartphone hier helfen …
Richtig Hilfe holen mit dem Smartphone

Kommentare

Hinweise für das Kommentieren

Von Mo. bis Fr. in der Zeit von 18 bis 9 Uhr und am Wochenende werden keine neuen Kommentare freigeschaltet.
Bitte bleiben Sie fair und sachlich - keine Beleidigungen, keine rassistischen, rufschädigenden und gegen die guten Sitten verstoßenden Beiträge. Kommentare, die gegen diese Regeln verstoßen, werden von der Redaktion kommentarlos gelöscht.