Gravierende Lücke in 45 beliebten iOS-Apps

iPhones & iPads betroffen

Gravierende Lücke in 45 beliebten iOS-Apps

Zahlreiche Apps für iPhone und iPad, die eine Twitter-Kommunikation eingebaut haben, enthalten gravierende Sicherheitslücken. Sicherheitsforscher des Fraunhofer-Instituts für Sichere Informationstechnologie SIT in Darmstadt warnten am Dienstag vor Anwendungen, die noch den veralteten Software-Baustein TwitterKit für iOS 3.4.2 verwenden.

Gravierende Lücke in 45 beliebten iOS-Apps

Die Sicherheitslücken könnten Identitätsdiebstahl, Account-Missbrauch sowie Datenverluste zur Folge haben. Unter den beliebtesten 2.000 iOS-Apps im deutschsprachigen Raum seien 45 Anwendungen betroffenen. Um welche Programme es sich konkret handelt, wollte das Forschungsinstitut nicht sagen. Man wolle nicht gegen das Prinzip der "verantwortungsvollen Enthüllung" (Responsible Disclosure) verstoßen. Bei diesem Prozess wird das von einer Sicherheitslücke betroffene Unternehmen zuerst informiert und bekommt Zeit, um das Problem zu beheben – als üblich gelten 60 Tage, also zwei Monate. Erst dann werden die Fehler öffentlich gemacht.

>>>Nachlesen:  WhatsApp-Update unbedingt installieren

Fehler in Schnittstelle zu Twitter

Der aktuell entdeckte Fehler betrifft die Schnittstelle zu Twitter, die das Verschlüsselungs-Zertifikat (SSL) von Twitter nicht korrekt überprüft. Dadurch könnten sich Angreifer in die Kommunikation einklinken und private Daten wie geschützte Tweets und Direktnachrichten des Twitter-Accounts einsehen oder im Namen des Nutzers twittern, Tweets liken und retweeten. "Darüber hinaus kann jede App angegriffen werden, die das schadhafte TwitterKit dafür nutzt, einen Log-in via Twitter anzubieten."

Lücke wird nicht geschlossen

Twitter wird die Sicherheitslücke in dem Software-Baustein nicht mehr schließen, weil die technische Unterstützung für das TwitterKit vor einem Jahr ausgelaufen sei. Den Herstellern von iOS-Apps stünden seit geraumer Zeit Alternativen zum TwitterKit zur Verfügung.

>>>Nachlesen:  iPhone-Lücke ermöglichte Mitlesen bei WhatsApp

Externe Links

Warnung des Fraunhofer SIT

Auflistung der Schwachstelle in der CVE-Datenbank

Diesen Artikel teilen:

Posten Sie Ihre Meinung

Kommentare ausblenden

Anzeigen

Werbung

Jetzt Live
Diese Videos könnten Sie auch interessieren
Wiederholen
Jetzt NEU

oe24.TV im Livestream: 24 Stunden News!

Live auf oe24.TV 1 / 11

Top Gelesen 1 / 5

Diese Website verwendet Cookies
Cookies dienen der Benutzerführung und der Webanalyse und helfen dabei, die Funktionalität der Website zu verbessern, um Ihnen den bestmöglichen Service zu bieten. Nähere Informationen finden Sie in unserer Datenschutzerklärung.
Impressum  
Es gibt neue Nachrichten