Apakah pesan "Anda harus mengubah kode sandi Anda dalam waktu 60 menit" valid / non-malware?

63

Beberapa menit yang lalu, setelah membuka kunci ponsel saya (iPhone 4, iOS 7.0.1) saya mendapat dialog di layar beranda:

Persyaratan Kode Sandi

Anda harus mengubah kode sandi Anda dalam waktu 60 menit

dan itu menawarkan untuk membiarkan saya melakukannya. Saya membatalkan. Saya belum pernah melihat dialog ini sebelumnya dan saya khawatir ini mungkin merupakan tanda malware menangkap kode sandi saya. Bahkan di iOS 9.1, dialog ini masih terjadi :

masukkan deskripsi gambar di sini

Ada sangat sedikit di Google tentang pesan ini, tetapi apa yang ada:

Saya mengubah kode sandi saya secara manual, tetapi saya masih khawatir tentang sumber dialog dan mengapa itu muncul. Apakah ada jawaban pasti?

David
sumber
2
Jika Anda tidak yakin ini adalah malware, ubah kata sandi Anda secara manual menggunakan konfigurasi sistem alih-alih kotak dialog itu.
Daniel777
@ Daniel777 saya lakukan pada saat itu (lihat paragraf terakhir), tetapi intinya adalah untuk mengetahui apakah itu malware sama sekali. Jika ya, akan ada masalah yang lebih besar di tangan daripada mengubah kata sandi.
David
Saya mengubah kata sandi secara manual (melalui preferensi sistem) dan permintaan perubahan kata sandi menghilang. Begitulah cara saya mengetahui bahwa itu bukan malware.
Daniel777
Saya baru saja melihat ini di iOS 9.3. (Saya belum pernah melihatnya sebelumnya.) Saya mengabaikannya, dan mengingatkan saya tiga kali lagi, yang terakhir mengatakan "Anda harus mengubah kode sandi membuka kunci iPhone Anda dalam waktu 4 menit". Saya mengabaikan itu, belum mengubah kode sandi saya sejak itu, dan belum melihat lansiran lagi sejak itu. Saya tidak menggunakan MDM atau Exchange, saya juga tidak memiliki kode sandi yang jelas (meskipun hanya 4 digit). Menurut saya ini masih merupakan misteri yang belum terpecahkan.
leekaiinthesky
@ Daniel777 Itu tidak akan membuktikan itu bukan malware, meskipun mungkin mengurangi kemungkinan itu menjadi malware
Brad Thomas

Jawaban:

23

Pesan ini terjadi ketika:

  • Perangkat Anda terdaftar di bawah MDM dan setelah penerapan akan menampilkan sesuatu seperti gambar di bawah ini. ( Https://www.apple.com/iphone/business/it/management.html )
  • Kode sandi Anda terlalu jelas dan perlu diubah
  • Microsoft Exchange dapat memaksa kode sandi pada iPhone Anda.

Lihat gambar di sini

Kode yang jelas dimulai dengan angka-angka berikut:

  • 196 *
  • 197 *
  • 198 *
  • 199 *
  • 200 *
  • 201 *

Tetapi juga termasuk:

  • 1234
  • 0000 (atau 4 kombinasi nomor yang sama)
  • 0001 atau 0010 atau 0100 atau 1000 (atau nomor apa pun dengan pola ini)
  • 1379
  • 2580
  • 2468
rampok
sumber
2
Saya tidak mengatur MDM. Apa yang "terlalu jelas"? Saya tidak ingin menulisnya di sini, tentu saja, tetapi itu bukan kode yang (bagi saya) tampak jelas. Sebagai contoh, itu bukan pola seperti "1234" atau "2580" atau apa pun.
David
1
Anda daftar ini sebagai kasus definitif. Sumber? Saya melihat ini juga, dan tidak berpikir bahwa ada kasus yang berlaku. Kecurigaan pribadi saya adalah bahwa iOS hanya meningkatkan praktik keamanan dari waktu ke waktu. Yang bukan hal yang buruk, tapi ... Mungkin bagus jika ada beberapa pesan di sekitarnya, sebelum mendapatkan ini!
lindes
3
Apa yang membingungkan adalah apa yang memicu evaluasi yang diduga ini tentang apa itu kode pin aman dan juga jumlah orang yang melaporkan memiliki pin enam digit tetapi mampu mengatur ulang pin empat digit ketika prompt ini disajikan kepada mereka.
bmike
2
Saya baru saja melihat ini di ios9.3. Saya memiliki kode sandi alfanumerik, meskipun kata itu mengandung kata kamus. Aneh, ini adalah dialog pertama yang pernah saya lihat dan saya telah menggunakan kata sandi itu sebentar.
Rich Homolka
7
Saya tidak berpikir ini menjawab pertanyaan. Di mana apel menyatakan bahwa ia memberlakukan kebijakan seperti "Kode sandi Anda terlalu jelas dan perlu diubah" David M mengatakan bahwa ia tidak menggunakan MDM, dan banyak orang dengan masalah yang sama mengatakan hal yang sama (seperti tautan di utas ini menunjukkan ). Pertanyaan ini masih perlu diselesaikan.
erikvold
14

Buka aplikasi Pengaturan> Umum> Profil

  • Hapus profil konfigurasi apa pun yang tidak ingin Anda simpan, lalu hapus semua yang mengontrol kode sandi.
  • Jika Profil tidak berada di dekat akhir daftar (di bawah VPN dan di atas Reset>) maka Anda mungkin tidak memiliki profil dan dapat melanjutkan ke langkah berikutnya.

Selanjutnya, buka Aplikasi pengaturan -> Kode Sandi

  • masukkan kode sandi Anda, matikan kode sandi, lalu atur kembali

Terakhir, server Exchange dapat melembagakan persyaratan kode sandi, sehingga Anda dapat menonaktifkan akun surat Exchange apa pun - menghapusnya sementara dari perangkat untuk melihat apakah server Exchange mengirim pesan atau mengatur persyaratan apa pun. Saya tidak tahu apakah ini menetapkan profil atau tidak, tetapi akan mengedit hal-hal jika saya dapat menemukan referensi tentang bagaimana ini bekerja dalam praktiknya.

Anda dapat memilih pin yang sama lagi, tetapi OS sepertinya ingin terus mengingatkan Anda bahwa perubahan diperlukan hingga Anda menghapus "peringatan". Cukup banyak orang yang melaporkan bahwa hanya "mengubah" kode sandi tidak berfungsi bahwa sesuatu harus dilakukan.

Jika Anda telah men-jailbreak perangkat, saya mungkin mempertimbangkan untuk memutar kembali ke iOS stok sebentar dan memilih kata sandi yang jauh lebih rumit untuk sementara waktu untuk berjaga-jaga kalau-kalau itu adalah upaya phishing. Hanya karena ini dianggap sangat tidak mungkin tidak menjadikannya mustahil.

bmike
sumber
3
Terima kasih bmike. Saya belum di-jailbreak, Exchange saya belum diatur, juga tidak ada opsi Profil di pengaturan Umum saya. Saya telah secara manual mengubah kode sandi saya sebagai tindakan pencegahan, tetapi tidak ada pada halaman Pengaturan yang menunjukkan bahwa saya perlu mengubahnya.
David
2
@ DavidvidM Ketika iOS meminta perubahan pada pin, Anda tidak melihat apa pun di aplikasi pengaturan. Hanya pop-over yang mengganggu dan tidak ada tanda lain yang terlihat. Anda mengerjakan pekerjaan rumah Anda dengan baik, jadi saya ingin menegaskan bahwa itu bisa menjadi sesuatu yang aneh dan menempatkan perilaku "yang diharapkan" ke dalam kata-kata dan langkah-langkah nyata. Saya tidak ragu Anda bebas dari profil (atau setidaknya profil tidak ditampilkan di UI). Kecurigaan saya adalah perubahan Anda akan mengabaikan peringatan dan Anda tidak perlu menghapus pin seperti yang saya jelaskan.
bmike
1
Peringatan itu belum terulang kembali, jadi saya pikir Anda benar - perubahan tampaknya telah mengabaikannya. Saya bisa santai :)
David
Tidak ada profil di iPhone. Kata sandi berubah mengikuti pedoman di atas. Sekarang "Percayai Komputer Ini?" muncul, dengan pesan "Pengaturan dan data Anda akan dapat diakses dari komputer ini ketika terhubung." Jadi bagaimana sekarang?
1
dibatalkan karena ini harus menjadi jawaban yang benar, karena ada langkah-langkah di sini untuk menyelesaikannya. cukup membingungkan untuk memiliki ponsel Anda menuntut untuk membuat Anda mengubah kode sandi Anda ... ini secara resmi membuat saya takut
enorl76
4

Saya punya masalah ini malam ini juga. Saya "menggigit" sebelum saya menganggapnya sebagai malware, tetapi tampaknya itu bukan malware. Saya mengubah PIN saya dan mengatur ulang ponsel, kemudian PIN baru berfungsi. TAPI ... telepon segera meminta saya untuk mengganti PIN lagi ... sekarang saya sedang memikirkan Malware. Saya terus mengganti PIN dan terus meminta saya melakukannya lagi. Saya menggunakan tip sebelumnya di utas ini tentang PIN yang terlalu sederhana dan mencoba PIN 9 digit dan ternyata berhasil, pesannya tidak kembali. Lucunya, setelah itu, saya bisa masuk ke pengaturan dan mengatur PIN kembali ke PIN 4 digit yang saya punya awalnya, tidak ada pesan lebih lanjut .... belum.

Ed dari St. Petersburg
sumber
1
Perangkat saya memiliki kata sandi alfa numerik yang sangat aman dan saya mengubahnya secara teratur, saya tidak memiliki MDM. Hal lain yang saya perhatikan dengan ini adalah ketika ia menolak, ada persegi panjang hitam yang sangat aneh yang menyusut dengannya, tidak seperti dialog sistem lainnya. Saya juga sangat curiga dengan asalnya. Saya dapat membuka pengaturan dan saya menghapus riwayat Safari Data & Penjelajahan saya, itu belum kembali setelah 3 hari. Saya percaya bahwa saya mungkin menghindari peluru dan berharap bahwa orang lain dapat mencoba ini juga sebelum memasukkannya. Anda tidak dapat mengetahui apakah itu bahkan terkait dengan sistem tanpa memasukkan kata sandi Anda yang sebenarnya.
David Greco