iPhones & iPads betroffen

Gravierende Lücke in 45 beliebten iOS-Apps

Teilen

Schwachstelle kann Identitätsdiebstahl, Account-Missbrauch sowie Datenverluste zur Folge haben.

Zahlreiche Apps für iPhone und iPad, die eine Twitter-Kommunikation eingebaut haben, enthalten gravierende Sicherheitslücken. Sicherheitsforscher des Fraunhofer-Instituts für Sichere Informationstechnologie SIT in Darmstadt warnten am Dienstag vor Anwendungen, die noch den veralteten Software-Baustein TwitterKit für iOS 3.4.2 verwenden.

Gravierende Lücke in 45 beliebten iOS-Apps

Die Sicherheitslücken könnten Identitätsdiebstahl, Account-Missbrauch sowie Datenverluste zur Folge haben. Unter den beliebtesten 2.000 iOS-Apps im deutschsprachigen Raum seien 45 Anwendungen betroffenen. Um welche Programme es sich konkret handelt, wollte das Forschungsinstitut nicht sagen. Man wolle nicht gegen das Prinzip der "verantwortungsvollen Enthüllung" (Responsible Disclosure) verstoßen. Bei diesem Prozess wird das von einer Sicherheitslücke betroffene Unternehmen zuerst informiert und bekommt Zeit, um das Problem zu beheben – als üblich gelten 60 Tage, also zwei Monate. Erst dann werden die Fehler öffentlich gemacht.

>>>Nachlesen:  WhatsApp-Update unbedingt installieren

Fehler in Schnittstelle zu Twitter

Der aktuell entdeckte Fehler betrifft die Schnittstelle zu Twitter, die das Verschlüsselungs-Zertifikat (SSL) von Twitter nicht korrekt überprüft. Dadurch könnten sich Angreifer in die Kommunikation einklinken und private Daten wie geschützte Tweets und Direktnachrichten des Twitter-Accounts einsehen oder im Namen des Nutzers twittern, Tweets liken und retweeten. "Darüber hinaus kann jede App angegriffen werden, die das schadhafte TwitterKit dafür nutzt, einen Log-in via Twitter anzubieten."

Lücke wird nicht geschlossen

Twitter wird die Sicherheitslücke in dem Software-Baustein nicht mehr schließen, weil die technische Unterstützung für das TwitterKit vor einem Jahr ausgelaufen sei. Den Herstellern von iOS-Apps stünden seit geraumer Zeit Alternativen zum TwitterKit zur Verfügung.

>>>Nachlesen:  iPhone-Lücke ermöglichte Mitlesen bei WhatsApp

Externe Links

Warnung des Fraunhofer SIT

Auflistung der Schwachstelle in der CVE-Datenbank

Fehler im Artikel gefunden? Jetzt melden.
OE24 Logo
Es gibt neue Nachrichten