A mensagem "Você deve alterar sua senha em 60 minutos" é válida / não é malware?

63

Alguns minutos atrás, depois de desbloquear meu telefone (iPhone 4, iOS 7.0.1), recebi uma caixa de diálogo na tela inicial:

Requisito da senha

Você deve alterar sua senha dentro de 60 minutos

e se ofereceu para me deixar fazer isso. Eu cancelei. Eu nunca vi essa caixa de diálogo antes e estou preocupado que possa ser um sinal de pesca de malware pela minha senha. Mesmo no iOS 9.1, esse diálogo ainda acontece :

insira a descrição da imagem aqui

Há muito pouco no Google sobre essa mensagem, mas o que existe é:

Alterei minha senha manualmente, mas ainda estou preocupada com a fonte da caixa de diálogo e por que ela apareceu. Existe uma resposta definitiva?

iphone ios security password malware David
fonte
2
Se não tiver certeza de que é um malware, altere sua senha manualmente usando a configuração do sistema em vez da caixa de diálogo.
Daniel777
@ Daniel777 Eu fiz na época (veja o último parágrafo), mas o objetivo é descobrir se era algum malware. Se fosse, haveria problemas maiores em mãos do que alterar uma senha.
David
Alterei a senha manualmente (via preferências do sistema) e a solicitação de alteração de senha desapareceu. Foi assim que descobri que não era malware.
precisa saber é o seguinte
Acabei de ver isso no iOS 9.3. (Eu nunca tinha visto isso antes.) Eu o ignorei e ele me alertou mais três vezes, a última das quais dizia "Você deve alterar a senha de desbloqueio do iPhone em 4 minutos". Eu ignorei isso ainda, não mudei minha senha desde então e não vi outro alerta desde então. Não estou usando MDM ou Exchange, nem possuo uma senha óbvia (embora sejam apenas 4 dígitos). Na minha opinião, este ainda é um mistério não resolvido.
leekaiinthesky
@ Daniel777 Isso não iria provar que não é malware, embora possa diminuir a probabilidade de ele ser malware
Brad Thomas

Respostas:

23

Esta mensagem é o caso quando:

Veja a imagem aqui

Os códigos óbvios começam com os seguintes números:

  • 196 *
  • 197 *
  • 198 *
  • 199 *
  • 200 *
  • 201 *

Mas também incluem:

  • 1234
  • 0000 (ou qualquer outra combinação de 4 números)
  • 0001 ou 0010 ou 0100 ou 1000 (ou qualquer número com esse padrão)
  • 1379
  • 2580
  • 2468
Roubar
fonte
2
Não tenho o MDM configurado. O que é "muito óbvio"? Não quero escrever aqui, é claro, mas não era um código que parecia (para mim) ser óbvio. Não era um padrão como "1234" ou "2580" ou qualquer coisa, por exemplo.
David David
11
Você os lista como casos definitivos. Fonte? Também estou vendo isso e não acho que nenhum dos casos se aplique particularmente. Minha suspeita pessoal é que o iOS está aumentando as práticas de segurança ao longo do tempo. O que não é uma coisa ruim, mas ... Pode ser bom se houver alguma mensagem em torno dele antes de receber isso!
Lindes
3
O que é intrigante é o que desencadeia essa suposta reavaliação do que pode ser um código PIN seguro e também o número de pessoas que relataram ter um pino de seis dígitos, mas que são capazes de redefinir um pino de quatro dígitos quando esse prompt é apresentado a eles.
bmike
2
Acabei de ver isso no ios9.3. Eu tenho uma senha alfanumérica, embora ela contenha uma palavra do dicionário. Estranho, esta é a primeira vez que vi a caixa de diálogo e uso essa senha há um tempo.
Rich Homolka
7
Eu não acho que isso responda à pergunta. Onde a apple declara que aplica uma política como "Sua senha é muito óbvia e precisa ser alterada" David M disse que não estava usando o MDM, e muitas pessoas com o mesmo problema disseram o mesmo (como os links neste tópico mostram ) Esta questão ainda precisa ser resolvida.
erikvold
14

Vá para o aplicativo Configurações> Geral> Perfis

  • Exclua qualquer perfil de configuração que você não deseja manter e exclua qualquer código de controle.
  • Se o Perfis não estiver próximo ao final da lista (abaixo da VPN e acima de Redefinir>), talvez você não tenha perfis e continue com a próxima etapa.

Em seguida, acesse o aplicativo Configurações -> Senha

  • digite sua senha, desligue-a e configure-a novamente

Por fim, os servidores Exchange podem instituir um requisito de senha, para que você possa desabilitar todas as contas de email do Exchange - removendo-as temporariamente do dispositivo para verificar se o servidor Exchange estava enviando a mensagem ou definindo algum requisito. Não sei se isso define um perfil ou não, mas editarei as coisas se encontrar uma referência de como isso funciona na prática.

Você pode escolher o mesmo pino novamente, mas o sistema operacional provavelmente continuará lembrando que é necessária uma alteração até que você limpe o "aviso". Muitas pessoas relataram que apenas "alterar" a senha não funciona e que algo deve estar acontecendo.

Se você tiver desbloqueado o dispositivo com jailbreak, eu poderia considerar voltar um pouco para o iOS padrão e escolher uma frase-senha completamente mais complicada por um tempo, para o caso de alguma tentativa de phishing. Só porque isso é considerado muito improvável não torna impossível.

bmike
fonte
3
Obrigado bmike. Não tenho jailbroken, nem configurei o Exchange, nem há uma opção de perfis nas minhas configurações gerais. Já alterei manualmente minha senha por precaução, mas não havia nada nessa página das Configurações que indicava que eu precisava alterá-la.
David
2
@DavidM Quando o iOS solicita uma alteração no alfinete, você não vê nada no aplicativo de configurações. Apenas aquele pop-up irritante e nenhum outro sinal visível. Você fez sua lição de casa bem, então eu queria reforçar que isso poderia ser algo estranho e colocar o comportamento "esperado" em palavras e etapas concretas. Não duvido que você esteja livre de perfis (ou pelo menos eles não estão aparecendo na interface do usuário). Minha suspeita é que sua alteração desconsiderará o aviso e você não precisará remover o pino, como descrevi.
Bmike
11
O aviso não voltou a ocorrer, então acho que você está certo - a mudança parece ter descartado. I pode relaxar :)
David
Não há perfis no iPhone. Senha alterada seguindo as diretrizes acima. Agora "Confie neste computador?" aparece com a mensagem "Suas configurações e dados estarão acessíveis a partir deste computador quando conectado". E agora?
11
votado porque esta deve ser a resposta correta, pois há etapas aqui para resolvê-lo. muito desconcertante para ter seu telefone pedindo para fazer você mudar o código de acesso ... isso assustou-me oficialmente fora
enorl76
4

Eu também tive esse problema esta noite. Eu "mordi" antes de pensar que fosse malware, mas não parece ter sido malware. Mudei meu PIN e o telefone foi reiniciado, e o novo PIN funcionou. MAS ... o telefone imediatamente pediu que eu mudasse o PIN novamente ... agora eu estava pensando em malware. Eu continuei alterando o PIN e ele me pediu para fazê-lo novamente. Eu usei a dica no início deste tópico sobre um PIN muito simples e tentei um PIN de 9 dígitos e que funcionou, a mensagem não retornou. O engraçado é que, depois, consegui entrar nas configurações e definir o PIN de volta para o PIN de quatro dígitos que eu tinha originalmente, sem mais mensagens .... ainda.

Ed de São Petersburgo
fonte
11
Meu dispositivo tem uma senha alfanumérica muito segura e eu a troco regularmente, não tenho MDM. Outra coisa que notei com isso foi que, quando ele é descartado, há um retângulo preto muito estranho que encolhe com ele, é diferente de qualquer outro diálogo do sistema. Eu também suspeitava muito de sua origem. Consegui abrir as configurações e excluí meu histórico de Navegação e dados do Safari, que ainda não retornou após três dias. Acredito que posso ter me esquivado de uma bala e espero que outros possam tentar isso antes de entrar na deles. Você não pode dizer se ele está vinculado ao sistema sem inserir sua senha real.
David Greco