Experten warnen vor veralteter Twitter-Software für iOS-Apps

08.10.2019
Dutzende Apps für iOS könnten zum Sicherheitsproblem werden. Experten des Fraunhofer-Instituts haben eine Schwachstelle bei Anwendungen entdeckt, die mit Twitter kommunizieren.
Anwendungen, die noch den veralteten Software-Baustein TwitterKit für iOS 3.4.2 verwenden, weisen eine Sicherheitslücke auf. Sie ermöglicht Identitätsdiebstahl, Account-Missbrauch sowie Datenverluste. Foto: Fabian Sommer/dpa
Anwendungen, die noch den veralteten Software-Baustein TwitterKit für iOS 3.4.2 verwenden, weisen eine Sicherheitslücke auf. Sie ermöglicht Identitätsdiebstahl, Account-Missbrauch sowie Datenverluste. Foto: Fabian Sommer/dpa

Darmstadt (dpa) - Zahlreiche Apps für iPhone und iPad, die eine Twitter-Kommunikation eingebaut haben, enthalten gravierende Sicherheitslücken.

Sicherheitsforscher des Fraunhofer-Instituts für Sichere Informationstechnologie SIT in Darmstadt warnten vor Anwendungen, die noch den veralteten Software-Baustein TwitterKit für iOS 3.4.2 verwenden. Die Sicherheitslücken könnten Identitätsdiebstahl, Account-Missbrauch sowie Datenverluste zur Folge haben.

Unter den beliebtesten 2000 iOS-Apps in Deutschland seien 45 Anwendungen betroffenen. Um welche Programme es sich konkret handelt, wollte das Forschungsinstitut nicht sagen. Man wolle nicht gegen das Prinzip der «verantwortungsvollen Enthüllung» (Responsible Disclosure) verstoßen. Bei diesem Prozess wird das von einer Sicherheitslücke betroffene Unternehmen zuerst informiert und bekommt Zeit, um das Problem zu beheben - als üblich gelten 60 Tage, also zwei Monate. Erst dann werden die Fehler öffentlich gemacht.

Der aktuell entdeckte Fehler betrifft die Schnittstelle zu Twitter, die das Verschlüsselungs-Zertifikat (SSL) von Twitter nicht korrekt überprüft. Dadurch könnten sich Angreifer in die Kommunikation einklinken und private Daten wie geschützte Tweets und Direktnachrichten des Twitter-Accounts einsehen oder im Namen des Nutzers twittern, Tweets liken und retweeten. «Darüber hinaus kann jede App angegriffen werden, die das schadhafte TwitterKit dafür nutzt, einen Login via Twitter anzubieten.»

Twitter wird die Sicherheitslücke in dem Software-Baustein nicht mehr schließen, weil die technische Unterstützung für das TwitterKit vor einem Jahr ausgelaufen sei. Den Herstellern von iOS-Apps stünden seit geraumer Zeit Alternativen zum TwitterKit zur Verfügung.

PM Fraunhofer SIT


Verfasser: dpa-infocom GmbH

KEYWORDS

TEILEN


Das könnte Sie auch interessieren
Das Abfragefenster für Username und «Password» auf einer Internetseite. Foto: Jens Büttner/dpa Zwei-Faktor-Authentifizierung: Deutsche Firmen drücken sich Internationale Großkonzerne machen es vor: Für den Log-In können Kunden die Option wählen, das neben dem Passwort zusätzlich ein Einmalkennwort abgefragt wird. Viele deutsche Firmen lehnen das dagegen als zu kompliziert ab.
Wer nicht gerade mit moderner Elektronik groß geworden ist, braucht manchmal etwas Hilfe, um sich in den Details von Internet, Apps und Co. auszukennen. Foto: Sebastian Gollnow Wo Internet-Einsteiger Hilfe finden Soziale Netzwerke, Fake News und Fallen beim Online-Shopping: Das Internet, Smartphone und Apps stellen Einsteiger vor manche Herausforderung. Wer die ersten Schritte nicht allein und unvorbereitet machen will, braucht also Hilfe. Aber wo gibt es die?
Twitter-Nutzer sollten regelmäßig die Sicherheitseinstellungen ihres Accounts überprüfen. Foto: Jens Büttner/dpa-Zentralbild/dpa Nach Twitter-Hack: Verbundene Apps prüfen Bei Hacks von Internetkonten sind nicht immer unsichere Passwörter das Problem. Auch geschenktes Vertrauen kann zum Bumerang werden, wenn Apps oder Dienste, denen man Zugriff auf seine Konten gewährt hat, Sicherheitslücken aufweisen.
Weil das Karrierenetzwerk LinkedIn gehackt wurde, brauchen die Nutzer nun ein neues Passwort. Foto: Jens Büttner «Die Welt brennen sehen»: Hacker missbrauchen sensible Daten Kriminelle Hacker haben Hochkonjunktur. Ganze Hacker-Gruppen sind im Netz auf Tricks spezialisiert, um an sensible Daten zu kommen. Dabei können sie großen Schaden anrichten.