Video: Using Info.plist in your Apps (Swift 5, Xcode 12) - iOS Development 2020 (Dezember 2024)
Tumblr hat ein Sicherheitsupdate für seine iPhone- und iPad-Apps veröffentlicht, um ein Problem zu beheben, das die Passwörter der Benutzer gefährden könnte. Der Micro-Blogging-Dienst forderte die Benutzer auf, das Update sofort herunterzuladen und ihre Kennwörter in Tumblr und andere Websites zu ändern, auf denen sie möglicherweise dasselbe Kennwort verwendet haben. In seinem Blogbeitrag empfahl das Unternehmen außerdem die Verwendung von Passwortverwaltungs-Apps, insbesondere 1Password und LastPass.
Die Sicherheitslücke wurde angeblich von einem Registerleser entdeckt, der von seinem Arbeitgeber gebeten wurde, zu testen, ob verschiedene iOS-Apps für die Verwendung auf Smartphones durch das Unternehmen geeignet sind. Laut www.cluefulapp.com war Tumblr akzeptabel, aber der Mitarbeiter stellte bei weiteren Untersuchungen des Netzwerkverkehrs Probleme fest. Er sah, dass Tumblrs iOS-App Passwörter über unverschlüsselten Text und nicht über SSL verschickte.
Dodi Glenn, Director of Security Content Management bei ThreatTrack Security, stellte außerdem fest, dass Tumblrs iOS-App die ersten Anmeldungen nicht über einen sicheren Server weiterleitete. Dies bedeutete, dass Benutzer in Bereichen mit einem unsicheren und offenen Wi-Fi-Netzwerk, wie Cafés und Flughäfen, die Gefahr hatten, dass ihre Benutzernamen und Passwörter im Klartext angezeigt wurden.
Tumblr ist nicht die einzige Social-Networking-Site, bei der kürzlich Sicherheitsprobleme aufgetreten sind. Anfang dieses Jahres war Facebook einer Reihe von Spam-Angriffen zum Opfer gefallen. In einem Fall haben Spammer ein Ziel auf Facebook ausgewählt und dann nach Personen gesucht, die denselben Nachnamen hatten. Die Angreifer schickten dann E-Mails, die anscheinend von einem Verwandten stammten. Der Mikroblogging-Dienst Twitter wurde auch von syrischen Aktivisten der Gruppe SEA angegriffen, die den AP-Twitter-Account zusammen mit den Accounts von CBS News, NPR und BBC News entführten.
Es ist eine gute Idee, den Rat von Tumblr zu befolgen, um einen Passwort-Manager einzurichten. Passwortmanager speichern Passwörter und generieren komplexe, sichere Passwörter. Die besten haben eine mobile Komponente, die automatisch Anmeldeinformationen erfasst und eingibt und aufzeichnet, wenn Sie Ihre Anmeldeinformationen aktualisieren. Einige gute Optionen sind unsere Auswahlmöglichkeiten für Redakteure Dashlane und LastPass. Ein Passwort-Manager macht es Hackern schwerer, Sie anzugreifen, und kann den Schaden begrenzen.
