Il messaggio "Devi cambiare il passcode entro 60 minuti" è valido / non malware?

63

Qualche minuto fa, dopo aver sbloccato il mio telefono (iPhone 4, iOS 7.0.1) ho avuto una finestra di dialogo sulla schermata principale:

Requisito del passcode

È necessario modificare il passcode entro 60 minuti

e si è offerto di farmi fare così. Ho cancellato. Non ho mai visto questa finestra di dialogo prima e sono preoccupato che possa essere un segno di pesca di malware per il mio passcode. Anche su iOS 9.1, questa finestra di dialogo si verifica comunque :

inserisci qui la descrizione dell'immagine

Su Google c'è molto poco su questo messaggio, ma quello che c'è è:

Ho cambiato il mio passcode manualmente, ma sono ancora preoccupato per l'origine della finestra di dialogo e perché è apparso. C'è una risposta definitiva?

iphone  ios  security  password  malware 
David
fonte
2
Se non si è sicuri che si tratti di malware, modificare manualmente la password utilizzando la configurazione del sistema anziché quella finestra di dialogo.
Daniel777,
@ Daniel777 Al momento l'ho fatto (vedi l'ultimo paragrafo), ma il punto è scoprire se si trattava di malware. Se lo fosse, ci sarebbero stati problemi più importanti rispetto alla modifica di una password.
David
Ho modificato la password manualmente (tramite le preferenze di sistema) e la richiesta di modifica della password è scomparsa. È così che ho capito che non si trattava di malware.
Daniel777,
Ho appena visto questo su iOS 9.3. (Non l'avevo mai visto prima.) L'ho ignorato e mi ha avvisato altre tre volte, l'ultima delle quali diceva "Devi cambiare il codice di accesso per sbloccare il tuo iPhone entro 4 minuti". L'ho ignorato ancora, non ho cambiato il mio passcode da allora e da allora non ho più visto un altro avviso. Non sto usando MDM o Exchange, né ho un codice di accesso ovvio (sebbene sia solo 4 cifre). Secondo me questo è ancora un mistero irrisolto.
leekaiinthesky,
@ Daniel777 Ciò non proverebbe che non è un malware, anche se potrebbe ridurre la probabilità che si tratti di malware
Brad Thomas

Risposte:

23

Questo messaggio si verifica quando:

  • Il tuo dispositivo è registrato sotto MDM e dopo la distribuzione mostrerà qualcosa come l'immagine qui sotto. ( Https://www.apple.com/iphone/business/it/management.html )
  • Il passcode è troppo evidente e deve essere modificato
  • Microsoft Exchange può forzare un passcode sul tuo iPhone.

Vedi l'immagine qui

I codici evidenti iniziano con i seguenti numeri:

  • 196 *
  • 197 *
  • 198 *
  • 199 *
  • 200 *
  • 201 *

Ma includono anche:

  • 1234
  • 0000 (o qualsiasi altra combinazione di 4 numeri)
  • 0001 o 0010 o 0100 o 1000 (o qualsiasi numero con questo modello)
  • 1379
  • 2580
  • 2468
rapinare
fonte
2
Non ho MDM impostato. Cosa è "troppo ovvio"? Non voglio scriverlo qui, ovviamente, ma non era un codice che sembrava (per me) ovvio. Non era un modello come "1234" o "2580" o altro, per esempio.
David,
1
Li elenchi come casi definitivi. Fonte? Sto vedendo anche questo e non penso che nessuno dei casi sia particolarmente valido. Il mio sospetto personale è che iOS stia aumentando le pratiche di sicurezza nel tempo. Il che non è una brutta cosa, ma ... Potrebbe essere buono se ci fosse un po 'di messaggistica intorno, prima di ottenere questo!
termina il
3
Ciò che è sconcertante è ciò che innesca questa presunta rivalutazione di ciò che potrebbe essere un codice pin sicuro e anche il numero di persone che hanno riferito di avere un pin a sei cifre ma di essere in grado di reimpostare un pin a quattro cifre quando questo prompt viene presentato a loro.
bmike
2
Ho appena visto questo su iOS9.3. Ho un passcode alfanumerico, sebbene contenga una parola del dizionario. Strano, questo è il primo che abbia mai visto la finestra di dialogo e ho usato quella password per un po '.
Rich Homolka,
7
Non credo che questo risponda alla domanda. Dove Apple afferma che applica una politica come "Il tuo passcode è troppo ovvio e deve essere cambiato" David M ha detto che non stava usando MDM, e molte persone con lo stesso problema hanno detto lo stesso (come mostrano i link in questo thread ). Questa domanda deve ancora essere risolta.
erikvold,
14

Vai all'app Impostazioni> Generale> Profili

  • Eliminare qualsiasi profilo di configurazione che non si desidera conservare, quindi eliminare qualsiasi passcode di controllo.
  • Se Profili non è vicino alla fine dell'elenco (sotto VPN e sopra Ripristina>), potresti non avere profili e continuare con il passaggio successivo.

Quindi, vai su Impostazioni app -> Passcode

  • inserisci il passcode, disattiva il passcode, quindi configuralo di nuovo

Infine, i server Exchange possono stabilire un requisito di passcode, quindi è possibile disabilitare tutti gli account di posta di Exchange, rimuovendoli temporaneamente dal dispositivo per vedere se il server Exchange stava inviando il messaggio o impostando eventuali requisiti. Non so se questo imposta un profilo o no, ma modificherò le cose se riesco a trovare un riferimento a come funziona in pratica.

Puoi scegliere di nuovo lo stesso pin, ma è probabile che il sistema operativo continui a ricordarti che è necessaria una modifica fino a quando non cancelli l'avviso. Abbastanza persone hanno riferito che semplicemente "cambiando" il codice di accesso non funziona che qualcosa deve essere attivo.

Se hai effettuato il jailbreak del dispositivo, potrei prendere in considerazione il rollback a un iOS di serie per un po 'e la scelta di una passphrase del tutto più complicata per un po' nel caso si tratti di un tentativo di phishing. Solo perché questo è considerato molto improbabile non lo rende impossibile.

bmike
fonte
3
Grazie bmike. Non ho effettuato il jailbreak, né ho configurato Exchange, né esiste un'opzione Profili nelle mie Impostazioni generali. Ho già cambiato manualmente il mio passcode come precauzione, ma in quella pagina delle Impostazioni non c'era nulla che indicasse che dovevo cambiarlo.
David
2
@DavidM Quando iOS richiede una modifica al pin, non si vede nulla nell'app delle impostazioni. Solo quel fastidioso pop-over e nessun altro segno visibile. Hai fatto bene i compiti, quindi volevo rinforzare che potesse essere qualcosa di strano e mettere il comportamento "previsto" in parole e passi concreti. Non dubito che tu sia libero di profili (o almeno che non vengano visualizzati nell'interfaccia utente). Il mio sospetto è che la modifica eliminerà l'avviso e non è necessario rimuovere il pin come ho descritto.
bmike
1
L'avvertimento non si è ripetuto, quindi penso che tu abbia ragione: il cambiamento sembra averlo respinto. Posso rilassarmi :)
David,
Nessun profilo su iPhone. Password modificata seguendo le linee guida sopra. Ora "Fidati di questo computer?" viene visualizzato il messaggio "Le tue impostazioni e i tuoi dati saranno accessibili da questo computer quando connesso." Così quello che ora?
1
votato perché questa dovrebbe essere la risposta corretta, poiché qui ci sono passaggi per risolverlo. abbastanza sconcertante che il tuo telefono richieda di farti cambiare il tuo passcode ... questo mi ha spaventato ufficialmente
enorl76
4

Ho avuto questo problema anche stasera. Ho "morso" prima di pensare che fosse un malware, ma non sembra essere stato un malware. Ho cambiato il mio PIN e il telefono è stato ripristinato, quindi il nuovo PIN ha funzionato. MA ... il telefono mi ha subito chiesto di cambiare di nuovo il PIN ... ora stavo pensando al malware. Continuavo a cambiare il PIN e continuava a chiedermi di farlo di nuovo. Ho usato la punta in precedenza in questa discussione su un PIN troppo semplice e ho provato un PIN di 9 cifre e ha funzionato, il messaggio non è tornato. La cosa divertente è che dopo sono stato in grado di accedere alle impostazioni e reimpostare il PIN sul PIN a 4 cifre che avevo originariamente, senza ulteriori messaggi .... ancora.

Ed da San Pietroburgo
fonte
1
Il mio dispositivo ha una password alfanumerica molto sicura e la cambio regolarmente, non ho MDM. Un'altra cosa che ho notato è che quando si chiude, c'è un rettangolo nero molto strano che si restringe con esso, è diverso da qualsiasi altra finestra di sistema. Anch'io ero molto sospettoso della sua origine. Sono stato in grado di aprire le impostazioni e ho eliminato la mia cronologia dei dati e della navigazione di Safari, che deve ancora tornare dopo 3 giorni. Credo che potrei aver schivato un proiettile e sperare che altri possano provarlo anche prima di entrare nel loro. Non puoi dire se si collega anche al sistema senza inserire la tua vera password.
David Greco,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.