Det schweiziske it-sikkerhedsfirma Proton har fundet en sårbarhed i de seneste iOS-styresystemer til iPhones, som betyder, at datatrafik i nogle tilfælde kan passere uden om en aktiv VPN-forbindelse, der er sat op ved brug af en VPN-applikation.
Der er nærmere bestemt tale om de seneste to iOS-versioner, 13.3.1 og 13.4, fra henholdsvis 28. januar og 24. marts 2020.
Disse versioner anvendes i dag på de fleste iPhones i Danmark, og der er endnu ikke udsendt en opdatering, der fjerner sårbarheden.
Det gør Center for Cybersikkerhed nu opmærksom på i en meddelelse.
"Sårbarheden medfører, at eksisterende dataforbindelser ikke genstartes, når en VPN-applikation startes. Det betyder, at kun de dataforbindelser, som startes, efter at VPN-forbindelsen er etableret, rutes gennem VPN-forbindelsen," skriver Center for Cybersikkerhed.
For at undgå at datatrafik sendes uden om en VPN-forbindelse opfordrer Center for Cybersikkerhed derfor til, at brugeren skal lukke alle kørende applikationer, som i forvejen bruger netværket, inden VPN-applikationen startes.
Det kan gøres ved at slå fly-tilstand til og fra.
Læs også: UniLogin lagt ned af stort cyber-angreb: Staten kæmper for at afværge angrebet
