Artikel top billede

Center for Cybersikkerhed: Der er VPN-sårbarhed i seneste iOS-versioner til iPhone

Center for Cybersikkerhed advarer mod iOS-sårbarhed.

Det schweiziske it-sikkerhedsfirma Proton har fundet en sårbarhed i de seneste iOS-styresystemer til iPhones, som betyder, at datatrafik i nogle tilfælde kan passere uden om en aktiv VPN-forbindelse, der er sat op ved brug af en VPN-applikation.

Der er nærmere bestemt tale om de seneste to iOS-versioner, 13.3.1 og 13.4, fra henholdsvis 28. januar og 24. marts 2020.

Disse versioner anvendes i dag på de fleste iPhones i Danmark, og der er endnu ikke udsendt en opdatering, der fjerner sårbarheden.

Det gør Center for Cybersikkerhed nu opmærksom på i en meddelelse.

"Sårbarheden medfører, at eksisterende dataforbindelser ikke genstartes, når en VPN-applikation startes. Det betyder, at kun de dataforbindelser, som startes, efter at VPN-forbindelsen er etableret, rutes gennem VPN-forbindelsen," skriver Center for Cybersikkerhed.

For at undgå at datatrafik sendes uden om en VPN-forbindelse opfordrer Center for Cybersikkerhed derfor til, at brugeren skal lukke alle kørende applikationer, som i forvejen bruger netværket, inden VPN-applikationen startes.

Det kan gøres ved at slå fly-tilstand til og fra.

Læs også: UniLogin lagt ned af stort cyber-angreb: Staten kæmper for at afværge angrebet




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ciklum ApS
Offshore software- og systemudvikling.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Datadrevet forretning 2023

Gennem inspirerende oplæg fra personer, der – på egne eller andres vegne – har formået at udnytte data til at sikre en kant til konkurrenterne, bliver du inspireret til, hvordan din organisation kan lykkes med at høste gevinsterne gennem målrettet investering i databaseret innovation og udvikling og om, hvordan man i praksis spotter potentialet i og værdien af data.

23. marts 2023 | Læs mere


Enterprise Architecture Day 2023: Strategi styring og sikkerhed

Mange it-afdelinger har de seneste år har oprustet på it-arkitektursiden. Både gennem individuelle ansættelser og med oprettelse af egentlige arkitektafdelinger. Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu?

28. marts 2023 | Læs mere


Nye muligheder - ny værdi. Få mere ud af Microsoft Dynamics 365 CE - med særligt fokus på kunstig intelligens (AI)

Kunstig intelligens, stemmegenkendelse, Open AIs meget omtalte ChatGPT, integrationer til Outlook, Teams og meget mere. Microsoft Dynamics 365-platformen byder på masser af muligheder for at øge produktiviteten, forbedre kundeservicen, få bedre indsigt i forretningen og i det hele taget rykke fra konkurrenterne.

29. marts 2023 | Læs mere