Letztes Update am Di, 08.10.2019 14:24

TT / Tiroler Tageszeitung Onlineausgabe


Software

Warnung vor veralteter Twitter-Software für iOS-Apps

Bislang unbekannte Sicherheitslücken könnten Identitätsdiebstahl, Account-Missbrauch sowie Datenverluste zur Folge haben.

Symbolfoto

© Getty ImagesSymbolfoto



Darmstadt – Zahlreiche Apps für iPhone und iPad, die eine Twitter-Kommunikation eingebaut haben, enthalten gravierende Sicherheitslücken. Sicherheitsforscher des Fraunhofer-Instituts für Sichere Informationstechnologie SIT in Darmstadt warnten am Dienstag vor Anwendungen, die noch den veralteten Software-Baustein TwitterKit für iOS 3.4.2 verwenden.

Die Sicherheitslücken könnten Identitätsdiebstahl, Account-Missbrauch sowie Datenverluste zur Folge haben. Unter den beliebtesten 2.000 iOS-Apps im deutschsprachigen Raum seien 45 Anwendungen betroffenen. Um welche Programme es sich konkret handelt, wollte das Forschungsinstitut nicht sagen. Man wolle nicht gegen das Prinzip der „verantwortungsvollen Enthüllung“ (Responsible Disclosure) verstoßen. Bei diesem Prozess wird das von einer Sicherheitslücke betroffene Unternehmen zuerst informiert und bekommt Zeit, um das Problem zu beheben – als üblich gelten 60 Tage, also zwei Monate. Erst dann werden die Fehler öffentlich gemacht.

Technische Unterstützung für TwitterKit ausgelaufen

Der aktuell entdeckte Fehler betrifft die Schnittstelle zu Twitter, die das Verschlüsselungs-Zertifikat (SSL) von Twitter nicht korrekt überprüft. Dadurch könnten sich Angreifer in die Kommunikation einklinken und private Daten wie geschützte Tweets und Direktnachrichten des Twitter-Accounts einsehen oder im Namen des Nutzers twittern, Tweets liken und retweeten. „Darüber hinaus kann jede App angegriffen werden, die das schadhafte TwitterKit dafür nutzt, einen Log-in via Twitter anzubieten.“

Twitter wird die Sicherheitslücke in dem Software-Baustein nicht mehr schließen, weil die technische Unterstützung für das TwitterKit vor einem Jahr ausgelaufen sei. Den Herstellern von iOS-Apps stünden seit geraumer Zeit Alternativen zum TwitterKit zur Verfügung. (APA, dpa)

TT-ePaper gratis testen

Jetzt kostenlos TT-ePaper lesen, das Test-Abo endet nach 4 Wochen automatisch

Schritt 1 / 3

In nur 30 Sekunden gelangen Sie zum kostenlosen Test-Abo.




Kommentieren


Schlagworte


Mehr Artikel aus dieser Kategorie

(Symbolbild)Web und Tech
Web und Tech

Twitter präzisiert Regeln für Politiker-Tweets

Twitter hat klargemacht, dass auch Tweets von Politikern in dem Onlinedienst gewissen Regeln unterliegen. So drohen zum Beispiel Konsequenzen, wenn klar und ...

Google präsentierte am Dienstag die vierte Generation seiner "Pixel"-Smartphones.Web und Tech
Web und Tech

„Pixel 4“ vorgestellt: Das ist neu beim Google-Smartphone

Google setzt bei seinem neuen Flaggschiff-Smartphone erstmals auf eine Doppelkamera. Zudem wurden eine Gestensteuerung und neuartige Ohrhöhrer präsentiert.

multimedia
Tim Berners-Lee, der vor 30 Jahren den Grundstein für das World Wide Web lieferte, warnte bereits des Öfteren vor seinem Missbrauch.Web und Tech
Web und Tech

Internet-Erfinder beklagt: „Reiche weiße Männer dominieren das Netz“

Physiker Tim Berners-Lee blickt kritisch auf den heutigen Zustand des Internets. Frauen und Minderheiten seien darin unterrepräsentiert.

multimedia
Der Smart-Rosenkranz wird ums Handgelenk gelegt und aktiviert, indem der Träger damit ein Kreuzzeichen macht.Web und Tech
Web und Tech

„eRosary“: Vatikan präsentiert Smart-Rosenkranz fürs Handgelenk

Um jungen Menschen das Erlernen des traditionellen Gebetes zur Gottesmutter leichter zu machen, hat der Vatikan einen elektronischen Rosenkranz vorgestellt.

multimedia
Der 3D-Drucker brauchte 72 Stunden, um das 7,6 Meter lange Boot auszudrucken.Web und Tech
Web und Tech

Video: Weltgrößter 3D-Drucker druckt 7,6 Meter langes Boot

An der Universität Maine wurden gleich drei Weltrekorde gebrochen: Der weltgrößte Prototyp-Plastik-3D-Drucker druckte das weltgrößte 3D-gedruckte Objekt aus ...

multimedia
Weitere Artikel aus der Kategorie »