CIO Premium Job & Karriere Eksperten IT-Kurser Events Søg

Center for Cybersikkerhed: Der er VPN-sårbarhed i seneste iOS-versioner til iPhone

Center for Cybersikkerhed advarer mod iOS-sårbarhed.

31. marts 2020 kl. 17.13 3 kommentarer
Christoffer Lund-Hansen Erhvervs- & ledelsesredaktør

Det schweiziske it-sikkerhedsfirma Proton har fundet en sårbarhed i de seneste iOS-styresystemer til iPhones, som betyder, at datatrafik i nogle tilfælde kan passere uden om en aktiv VPN-forbindelse, der er sat op ved brug af en VPN-applikation.

Der er nærmere bestemt tale om de seneste to iOS-versioner, 13.3.1 og 13.4, fra henholdsvis 28. januar og 24. marts 2020.

Disse versioner anvendes i dag på de fleste iPhones i Danmark, og der er endnu ikke udsendt en opdatering, der fjerner sårbarheden.

Det gør Center for Cybersikkerhed nu opmærksom på i en meddelelse.

"Sårbarheden medfører, at eksisterende dataforbindelser ikke genstartes, når en VPN-applikation startes. Det betyder, at kun de dataforbindelser, som startes, efter at VPN-forbindelsen er etableret, rutes gennem VPN-forbindelsen," skriver Center for Cybersikkerhed.

For at undgå at datatrafik sendes uden om en VPN-forbindelse opfordrer Center for Cybersikkerhed derfor til, at brugeren skal lukke alle kørende applikationer, som i forvejen bruger netværket, inden VPN-applikationen startes.

Det kan gøres ved at slå fly-tilstand til og fra.

Læs også: UniLogin lagt ned af stort cyber-angreb: Staten kæmper for at afværge angrebet


Eksklusivt Premium-indhold for abonnenter

0 Premium-indhold

ATP har bygget it-system til udbetaling af feriepenge på tre måneder: "Mange har arbejdet nat og weekender for at nå det"
0 Premium-indhold

Microsoft vil fremover udvikle software, der passer til Europa: Nye systemer skal bygges 'med respekt for europæiske værdier"
Bliv medlem nu

Få adgang til eksklusivt Premium-indhold, kun for abonnenter

12 måneder for kun 1.995kr

Læs mere om Premium
Mest læste:



Navnenyt fra it-danmarkVis alle »
Bjørn Rasmussen
Bjørn Rasmussen
Martin Sax Søndergaard Pedersen
Martin Sax Søndergaard Pedersen
Kristian Würtz
Kristian Würtz
Kristian Villadsen
Kristian Villadsen

Christian N. Christensen
Christian N. Christensen
Martin Dommerby Kristiansen
Martin Dommerby Kristiansen
Andrea Cirone Nørregaard.
Andrea Cirone Nørregaard.
Linda Tietze
Linda Tietze


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Kompetera A/S
Hardware, licenser, konsulentydelser

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Digital HowTo: Fremtidens It service management - optimer dit setup med de nyeste teknologier

Det er vigtigere end nogensinde at have styr på kerneopgaverne i virksomhedens it-drift. Fra monitorering af systemerne til udrulning af applikationer, håndtering af service desken og alle udfordringerne med it-sikkerheden. Kom og bliv klogere på mulighederne for automatisering og optimering med ITSM og den nyeste robotteknologi.

30. september 2020 | Læs mere

Giv dit salg og kundeservice et løft med Dynamics 365

Microsoft har sat turbo på udviklingen af Dynamics 365, som er stærkere, mere omfattende og mere fleksibel end nogensinde før. Resultatet er et hav af nye muligheder. Både for dig, som allerede bruger dele af Dynamics' ERP-funktionalitet, og for dig som vil høste fordelene af alle de andre smarte funktioner, Dynamics 365-platformen byder på.

06. oktober 2020 | Læs mere

Netværkssikkerhed - teknologi og værktøjer til at skabe sikre netværk

Netværket er din virksomheds livsnerve: Den ofte oversete teknologi, der sikrer, at interne og eksterne medarbejdere, leverandører eller kunder har adgang til netop den information der holder driften kørende.

07. oktober 2020 | Læs mere

Alle events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »

Rick Vanover

Henrik Larsen

Thomas Madsen

Claus Riekehr Møller

Mikkel Heltborg Terp

Jesper Lund Hedegaard

Mikkel Heltborg Terp

Ursula Krogsbøll
opinion
Rick Vanover
Tre vigtige skridt til at sikre en hybrid arbejdsform
Læs indlæg
mest debatterede artikler
9
Flere tech-giganter kritiserer Apples app-butik for urimelige gebyrer
Apple gebyrpolitik er urimelige, mener en stribe software-giganter, som søger efter et alternativ. Se debat

4
Nedbrud i Smittestop-appen varede et døgn: Her er ministeriets forklaring
Den Netcompany-udviklede Smittestops-app var nede i lidt under et døgn, hvilket gjorde det umuligt for danskerne at melde sig smittet i appen. Læs ministeriets forklaring på nedbruddet her. Se debat

4
Vestager appellerer historisk EU-dom: Nu skal Apples milliardregning vendes ved den europæiske højesteret
Godt to måneder efter historisk Apple-sejr ved de europæiske domstole, appellerer konkurrencekommissær Margrethe Vestager sagen ved EU's højeste retsinstans. Se debat

3
Så tæt er Danmark på at være fuldt dækket af hurtige bredbåndsforbindelser
Danske husstande og virksomheder over næsten hele landet har adgang til hurtige bredbåndsforbindelser. Det viser en ny fremskrivning fra Energistyrelsen, der peger på, at der nogle steder i landet nu er "fuld dækning". Se debat

2
Morgen-briefing: Walmart leverer coronatests med droner / Columbus hyrer ny chef for ERP-forretning / It-selskab runder 800.000 solgte trafikalarmer
Walmart leverer coronatests med droner. Columbus hyrer ny chef for ERP-forretning. It-selskab runder 800.000 solgte trafikalarmer. Seges bliver medejer af it-selskabet Datalogisk. Flere kvinder studerer it. Se debat

Mest læste klummer og blogs
En Instagram-post fra fortiden
Klumme: Man kan ikke forvente, at alle udvikler sig lige hurtigt, da civilisationens udvikling er ikke en ”overnight quick-fix”. Det er en kontinuerlig proces.
Af: Mikkel Heltborg Terp
Overnational smittesporing viser en vej for fremtidens brug af data
Klumme: Jeg tror på, at data vil virke i menneskehedens tjeneste. EU’s kommende gateway til smittesporing over landegrænser viser, at det kan lade sig gøre. Virksomheder kan også lære af den historie!
Af: Thomas Madsen
Tre vigtige skridt til at sikre en hybrid arbejdsform
Klumme: Virksomheder med et stærkt forsvar i flere lag og en strategi til at sikre den bedst mulige genoprettelse har langt bedre chancer for hurtigt at komme sig efter et angreb.
Af: Rick Vanover
opinion
Henrik Larsen
Endelig er vi nået til oktober: Bare det var oktober hele året rundt
opinion Henrik Larsen
Endelig er vi nået til oktober: Bare det var oktober hele året rundt
Læs indlæg

Premium
ATP har bygget it-system til udbetaling af feriepenge på tre måneder: "Mange har arbejdet nat og weekender for at nå det"
Interview: ATP-medarbejdere har måttet droppe sommerferien og arbejde om natten, men nu er løsningen til udbetaling af danskernes indefrosne feriemidler klar. "Lige nu har vi 300.000 i kø, og der er en ventetid på omkring to timer," siger ATP-underdirektør Jesper Juel-Helwig. Bliv klogere på, hvordan ATP har skabt den nye løsning på tre måneder.
Læs mere »
Microsoft vil fremover udvikle software, der passer til Europa: Nye systemer skal bygges 'med respekt for europæiske værdier"
Capture One-ansatte sat 20 procent ned i løn under coronakrisen: "Det var en frivillig ordning, men der var et stort pres på alle folk"
Nu skal det være slut med statens evighedskontrakter: Vil have indført tvungen pensionering af legacy-systemer
Se alle »
Computerworld
Ups!: Gammelt fjernsyn lagde internetforbindelsen ned i hel landsby i halvandet år
I halvandet år var en hel landsby i Wales plaget af elendig bredbåndsforbindelse, som begyndte hver dag klokken syv om morgenen. Teknikere kæmpede med at løse mysteriet, men lige meget hjalp det. Årsagen viste sig at være et brugt tv, som en af byens familier havde taget i brug.
Læs mere »
Elon Musk præsenterede fremtidens Tesla-batteri - og straks styrtdykkede aktien
Tesla ramt af omfattende it-nedbrud: Brugere kan ikke låse bilen op via appen
Streaming: Gratis sci-fi i lange baner
Se alle »
CIO
Torben Fabrin og Arla måtte på få dage omstille hele deres produktion da coronaen ramte
Da coronaen ramte verden måtte mejerigiganten Arla på få dage omstille sin produktion. Samtidig voksede salget massivt til supermarkeder mens institutioner og restauranter gik næsten i stå. Hør hvordan Arla kom gennem krisen ved blandt andet være klar med realtime analytics.
Læs mere »
Se alle »
Job & Karriere
På jagt efter et it-job i Jylland? Her er 10 stillinger fra Aabenraa til Aalborg, der ledige netop nu
Vi har fundet en række spændende stillinger til dig, der jagter et it-job. Her kan du vælge og vrage mellem ledige stillinger lige fra Aabenraa til Aalborg.
Læs mere »
Regner din ferie væk? Brug tiden på at søge en af disse otte stillinger, der er ledige netop nu
Her er 10 spændende jobopslag, hvis du er på jagt efter en QA-stilling
Se alle »
White paper
How to understand the email threat landscape
There is already a large number of organizations transitioning to more cost efficient cloud based solutions as of now. According to recent research by Gartner, "by 2021, Gartner expects 70 % of public and private companies to be using cloud email services.” But unfortunately this is also bad news, as the attackers’ methods also evolve, and there is a market increase in number of attacks against cloud based email services such as MS Office 365. In this whitepaper we will discuss the common email security threats that are faced by organizations and how to keep your organization safe from these attacks.
Læs mere »
Et kig på The Nordic 2020 Databerg Report
Sådan gearer du Cloud og IoT for at accelerere din digitale transformationsstrategi
Sådan kan du arbejde effektivt uanset tid, sted og type af enhed
Se alle »

Events
Flere events »
White papers
Flere white papers »
Uddannelse
Se alle kurser »