Czy komunikat „Musisz zmienić hasło w ciągu 60 minut” jest ważny / nie zawiera złośliwego oprogramowania?

63

Kilka minut temu, po odblokowaniu telefonu (iPhone 4, iOS 7.0.1), pojawiło się okno dialogowe na ekranie głównym:

Wymagane hasło

Musisz zmienić hasło w ciągu 60 minut

i zaoferował, że mi to pozwoli. Anulowałem. Nigdy wcześniej nie widziałem tego okna dialogowego i obawiam się, że może to być znak złośliwego oprogramowania wyszukującego moje hasło. Nawet w systemie iOS 9.1 to okno dialogowe nadal się dzieje :

wprowadź opis zdjęcia tutaj

W Google jest bardzo niewiele na temat tej wiadomości, ale jest to:

Zmieniłem hasło ręcznie, ale nadal martwię się o źródło okna dialogowego i dlaczego się pojawiło. Czy istnieje ostateczna odpowiedź?

iphone ios security password malware David
źródło
2
Jeśli nie masz pewności, czy jest to złośliwe oprogramowanie, zmień hasło ręcznie, używając konfiguracji systemu zamiast tego okna dialogowego.
Daniel777
@ Daniel777 Zrobiłem to w tym czasie (patrz ostatni akapit), ale chodzi o to, aby dowiedzieć się, czy w ogóle było to złośliwe oprogramowanie. Gdyby tak było, istniałyby większe problemy niż zmiana hasła.
David
Zmieniłem hasło ręcznie (za pomocą preferencji systemowych), a prośba o zmianę hasła zniknęła. W ten sposób zorientowałem się, że nie jest to złośliwe oprogramowanie.
Daniel777
Właśnie widziałem to na iOS 9.3. (Nigdy wcześniej go nie widziałem.) Zignorowałem to i trzy razy ostrzegłem mnie, z których ostatni powiedział: „Musisz zmienić hasło odblokowania iPhone'a w ciągu 4 minut”. Nadal zignorowałem to, nie zmieniłem odtąd mojego hasła i od tego czasu nie widziałem innego alertu. Nie używam MDM ani Exchange, ani nie mam oczywistego hasła (choć są to tylko 4 cyfry). Moim zdaniem jest to wciąż nierozwiązana tajemnica.
leekaiinthesky
@ Daniel777 To nie udowodni, że nie jest złośliwym oprogramowaniem, chociaż może zmniejszyć prawdopodobieństwo, że jest złośliwym oprogramowaniem
Brad Thomas

Odpowiedzi:

23

Ten komunikat ma miejsce, gdy:

  • Twoje urządzenie jest zarejestrowane w systemie MDM, a po wdrożeniu wyświetli poniżej obraz podobny do tego. ( Https://www.apple.com/iphone/business/it/management.html )
  • Twój kod dostępu jest zbyt oczywisty i należy go zmienić
  • Microsoft Exchange może wymusić hasło na twoim iPhonie.

Zobacz zdjęcie tutaj

Oczywiste kody zaczynają się od następujących liczb:

  • 196 *
  • 197 *
  • 198 *
  • 199 *
  • 200 *
  • 201 *

Ale obejmują również:

  • 1234
  • 0000 (lub dowolna kombinacja 4 takich samych numerów)
  • 0001 lub 0010 lub 0100 lub 1000 (lub dowolna liczba z tym wzorem)
  • 1379
  • 2580
  • 2468
Obrabować
źródło
2
Nie mam skonfigurowanego MDM. Co jest „zbyt oczywiste”? Oczywiście nie chcę tutaj pisać, ale nie był to kod, który (dla mnie) wydawał się oczywisty. Nie był to na przykład wzór „1234”, „2580” ani nic takiego.
David
1
Wymieniasz je jako ostateczne przypadki. Źródło? Ja też to widzę i nie sądzę, aby którykolwiek z tych przypadków miał szczególne zastosowanie. Osobiście podejrzewam, że iOS z czasem zwiększa bezpieczeństwo. Co nie jest złą rzeczą, ale ... Może być dobre, jeśli wokół niej było jakieś wiadomości, zanim to dostaniesz!
Lindes
3
Zastanawiające jest to, co wyzwala tę domniemaną ponowną ocenę, czym może być bezpieczny kod PIN, a także liczbę osób, które zgłosiły, że mają sześciocyfrowy kod PIN, ale są w stanie zresetować czterocyfrowy kod PIN, gdy zostanie im wyświetlony ten monit.
bmike
2
Właśnie to widziałem na ios9.3. Mam alfanumeryczny kod dostępu, chociaż zawiera on słownik. Dziwne, to pierwszy raz, kiedy widziałem okno dialogowe i używałem tego hasła przez pewien czas.
Rich Homolka
7
Nie sądzę, że to odpowiada na pytanie. Gdzie Apple stwierdza, że ​​egzekwuje takie zasady, jak: „Twój kod dostępu jest zbyt oczywisty i musi zostać zmieniony” David M powiedział, że nie używa MDM, a wiele osób z tym samym problemem powiedziało to samo (linki w tym wątku pokazują ). To pytanie wciąż wymaga rozwiązania.
erikvold
14

Przejdź do aplikacji Ustawienia> Ogólne> Profile

  • Usuń dowolny profil konfiguracji, którego nie chcesz zachować, a następnie usuń dowolny kontrolujący kod dostępu.
  • Jeśli Profile nie znajdują się na końcu listy (poniżej VPN i powyżej Resetuj>), możesz nie mieć profili i możesz przejść do następnego kroku.

Następnie przejdź do aplikacji Ustawienia -> Hasło

  • wprowadź swój kod, wyłącz go, a następnie skonfiguruj ponownie

Na koniec serwery Exchange mogą wprowadzić wymóg podania hasła, więc możesz wyłączyć dowolne konta pocztowe Exchange - tymczasowo usuwając je z urządzenia, aby sprawdzić, czy serwer Exchange wysyła wiadomość lub ustawia jakieś wymagania. Nie wiem, czy to ustawia profil, czy nie, ale dokonam edycji, jeśli znajdę odniesienie do tego, jak to działa w praktyce.

Możesz ponownie wybrać ten sam kod PIN, ale system operacyjny prawdopodobnie będzie chciał przypominać, że zmiana jest wymagana, dopóki nie usuniesz „ostrzeżenia”. Wiele osób zgłosiło, że samo „zmiana” hasła nie działa, że ​​coś musi być nie tak.

Jeśli posiadasz jailbreak urządzenia, mógłbym rozważyć wycofanie się do standardowego iOS i wybranie na chwilę bardziej skomplikowanego hasła na wypadek, gdyby była to próba phishingu. Tylko dlatego, że jest to uważane za bardzo mało prawdopodobne, nie uniemożliwia.

bmike
źródło
3
Dzięki bmike. Nie złamałem jail, nie skonfigurowałem Exchange, nie ma też opcji Profile w moich Ustawieniach ogólnych. Ręcznie zmieniłem hasło już jako środek ostrożności, ale na tej stronie Ustawień nie było nic, co wskazywałoby, że muszę je zmienić.
David
2
@DavidM Gdy iOS prosi o zmianę kodu PIN, nic nie widać w aplikacji ustawień. Tylko ten dokuczliwy pop-over i żaden inny widoczny znak. Dobrze odrabiłeś pracę domową, więc chciałem wzmocnić to, że może to być coś dziwnego, i umieścić „oczekiwane” zachowanie w konkretnych słowach i krokach. Nie wątpię, że nie masz profili (a przynajmniej nie są wyświetlane w interfejsie użytkownika). Podejrzewam, że twoja zmiana spowoduje odrzucenie ostrzeżenia i nie musisz usuwać pinezki zgodnie z opisem.
bmike
1
Ostrzeżenie nie pojawiło się ponownie, więc myślę, że masz rację - wydaje się, że zmiana go odrzuciła. Mogę się zrelaksować :)
David
Brak profili na iPhonie. Zmieniono hasło zgodnie z powyższymi wytycznymi. Teraz „Ufasz temu komputerowi?” pojawia się komunikat „Twoje ustawienia i dane będą dostępne z tego komputera po podłączeniu”. Co teraz?
1
głosowałem, ponieważ powinna to być poprawna odpowiedź, ponieważ istnieją kroki, aby ją rozwiązać. dość niepokojące, że Twój telefon żąda zmiany hasła ... to mnie oficjalnie
przeraziło
4

Też miałem ten problem. „Ugryzłem”, zanim pomyślałem, że to złośliwe oprogramowanie, ale nie wydaje się, aby było złośliwym oprogramowaniem. Zmieniłem swój PIN i zresetowałem telefon, a następnie nowy PIN zadziałał. ALE ... telefon natychmiast poprosił mnie o zmianę PIN-u ... teraz myślałem o złośliwym oprogramowaniu. Ciągle zmieniałem PIN i ciągle prosiłem, żebym to zrobił ponownie. Użyłem wcześniejszej wskazówki w tym wątku na temat zbyt prostego kodu PIN i wypróbowałem 9-cyfrowy PIN i to zadziałało, wiadomość nie powróciła. Zabawne jest to, że potem mogłem przejść do ustawień i ustawić PIN z powrotem na 4-cyfrowy PIN, który miałem pierwotnie, żadnych dalszych wiadomości .... jeszcze.

Ed z Petersburga
źródło
1
Moje urządzenie ma bardzo bezpieczne hasło alfanumeryczne i zmieniam je regularnie, nie mam MDM. Inną rzeczą, którą zauważyłem przy tym, jest to, że kiedy się znika, pojawia się bardzo dziwny czarny prostokąt, który się z nim kurczy, to nie jest jak w żadnym innym oknie dialogowym systemu. Ja również byłem bardzo podejrzliwy co do jego pochodzenia. Byłem w stanie otworzyć ustawienia i usunąłem historię Safari i historię przeglądania, która jeszcze nie powróciła po 3 dniach. Wierzę, że mogłem uniknąć kuli i mam nadzieję, że inni też mogą spróbować tego przed wejściem do nich. Nie możesz stwierdzić, czy w ogóle łączy się z systemem bez podania prawdziwego hasła.
David Greco,