Center for Cybersikkerhed: Der er VPN-sårbarhed i seneste iOS-versioner til iPhone

Center for Cybersikkerhed advarer mod iOS-sårbarhed.

Artikel top billede

Det schweiziske it-sikkerhedsfirma Proton har fundet en sårbarhed i de seneste iOS-styresystemer til iPhones, som betyder, at datatrafik i nogle tilfælde kan passere uden om en aktiv VPN-forbindelse, der er sat op ved brug af en VPN-applikation.

Der er nærmere bestemt tale om de seneste to iOS-versioner, 13.3.1 og 13.4, fra henholdsvis 28. januar og 24. marts 2020.

Disse versioner anvendes i dag på de fleste iPhones i Danmark, og der er endnu ikke udsendt en opdatering, der fjerner sårbarheden.

Det gør Center for Cybersikkerhed nu opmærksom på i en meddelelse.

"Sårbarheden medfører, at eksisterende dataforbindelser ikke genstartes, når en VPN-applikation startes. Det betyder, at kun de dataforbindelser, som startes, efter at VPN-forbindelsen er etableret, rutes gennem VPN-forbindelsen," skriver Center for Cybersikkerhed.

For at undgå at datatrafik sendes uden om en VPN-forbindelse opfordrer Center for Cybersikkerhed derfor til, at brugeren skal lukke alle kørende applikationer, som i forvejen bruger netværket, inden VPN-applikationen startes.

Det kan gøres ved at slå fly-tilstand til og fra.

Læs også: UniLogin lagt ned af stort cyber-angreb: Staten kæmper for at afværge angrebet

Læses lige nu

    Event: Platform X 2027: Forretning, teknologi og transformation

    It-løsninger |

    Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

    27 maj 2027 | Gratis deltagelse

    Danoffice IT

    Head of Business Enablement

    Midtjylland

    Netcompany A/S

    Network Engineer

    Nordjylland

    Forsvarets Efterretningstjeneste

    Private Cloud Engineers – din ekspertise styrker Danmarks sikkerhed

    Københavnsområdet

    Navnenyt fra it-Danmark

    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS

    Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år,  som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job
    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura