Center for Cybersikkerhed: Der er VPN-sårbarhed i seneste iOS-versioner til iPhone

Center for Cybersikkerhed advarer mod iOS-sårbarhed.

Artikel top billede

Det schweiziske it-sikkerhedsfirma Proton har fundet en sårbarhed i de seneste iOS-styresystemer til iPhones, som betyder, at datatrafik i nogle tilfælde kan passere uden om en aktiv VPN-forbindelse, der er sat op ved brug af en VPN-applikation.

Der er nærmere bestemt tale om de seneste to iOS-versioner, 13.3.1 og 13.4, fra henholdsvis 28. januar og 24. marts 2020.

Disse versioner anvendes i dag på de fleste iPhones i Danmark, og der er endnu ikke udsendt en opdatering, der fjerner sårbarheden.

Det gør Center for Cybersikkerhed nu opmærksom på i en meddelelse.

"Sårbarheden medfører, at eksisterende dataforbindelser ikke genstartes, når en VPN-applikation startes. Det betyder, at kun de dataforbindelser, som startes, efter at VPN-forbindelsen er etableret, rutes gennem VPN-forbindelsen," skriver Center for Cybersikkerhed.

For at undgå at datatrafik sendes uden om en VPN-forbindelse opfordrer Center for Cybersikkerhed derfor til, at brugeren skal lukke alle kørende applikationer, som i forvejen bruger netværket, inden VPN-applikationen startes.

Det kan gøres ved at slå fly-tilstand til og fra.

Læs også: UniLogin lagt ned af stort cyber-angreb: Staten kæmper for at afværge angrebet

Læses lige nu

    Annonceindlæg fra Bluecircle

    Partiklerne ingen taler om: Den oversete risiko i datacentre og serverrum

    Støv, fibre og metalliske partikler kan påvirke både uptime, levetid og driftssikkerhed. Derfor arbejder flere datacentre systematisk med contamination control.

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Cyberdivisionen søger medarbejder til drift, vedligehold og opgradering af SAP

    Københavnsområdet

    TV2

    iOS udvikler til TV 2 Teknologi

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Cyberdivisionen søger to sektionschefer til Systemafdelingen i Hvidovre

    Københavnsområdet

    Navnenyt fra it-Danmark

    Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

    Jakob Dirksen

    GlobalConnect

    Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

    Iver Jakobsen

    Comsystem A/S

    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S

    Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

    Boris Sudar

    Renewtech ApS