Является ли сообщение «Вы должны изменить свой пароль в течение 60 минут» действительным/не вредоносным?

Несколько минут назад, после разблокировки телефона (iPhone 4, iOS 7.0.1) у меня появилось диалоговое окно на главном экране:

Требование пароля

Вы должны изменить свой пароль в течение 60 минут.

и он предложил позволить мне сделать это. Я отменил. Я никогда раньше не видел этого диалогового окна и беспокоюсь, что это может быть признаком того, что вредоносное ПО ловит мой пароль. Даже в iOS 9.1 этот диалог все еще происходит :

введите описание изображения здесь

В гугле об этом сообщении очень мало информации, но вот что есть:

Я изменил свой пароль вручную, но все еще беспокоюсь об источнике диалога и о том, почему он появился. Есть ли окончательный ответ?

Если вы не уверены, что это вредоносное ПО, измените свой пароль вручную, используя конфигурацию системы, а не это диалоговое окно.
@ Daniel777 В то время я это делал (см. Последний абзац), но суть в том, чтобы выяснить, было ли это вообще вредоносным ПО. Если бы это было так, то были бы проблемы посерьезнее, чем смена пароля.
Я изменил пароль вручную (через системные настройки), и запрос на смену пароля исчез. Так я понял, что это не вредоносное ПО.
Я только что видел это на iOS 9.3. (Я никогда не видел его раньше.) Я проигнорировал его, и он предупредил меня еще три раза, последний из которых сказал: «Вы должны изменить пароль для разблокировки iPhone в течение 4 минут». Я все еще проигнорировал это, с тех пор не менял свой пароль и с тех пор не видел никаких предупреждений. Я не использую MDM или Exchange, и у меня нет очевидного пароля (хотя он состоит всего из 4 цифр). На мой взгляд, это до сих пор неразгаданная загадка.
@ Daniel777 Это не доказывает, что это не вредоносное ПО, хотя может снизить вероятность того, что это вредоносное ПО.
Если вы меняете пароль вручную, а сообщение все еще появляется, значит, это вредоносное ПО.

Ответы (3)

Это сообщение появляется в том случае, если:

  • Ваше устройство зарегистрировано в MDM, и после развертывания на нем будет отображаться что-то вроде изображения ниже ( https://www.apple.com/iphone/business/it/management.html ) .
  • Ваш пароль слишком очевиден и должен быть изменен
  • Microsoft Exchange может принудительно ввести пароль на вашем iPhone.

Смотрите изображение здесь

Очевидные коды начинаются со следующих цифр:

  • 196*
  • 197*
  • 198*
  • 199*
  • 200*
  • 201*

Но также включают:

  • 1234
  • 0000 (или любая комбинация из 4 одинаковых цифр)
  • 0001 или 0010 или 0100 или 1000 (или любое число с этим шаблоном)
  • 1379
  • 2580
  • 2468
У меня не настроен MDM. Что такое "слишком очевидно"? Я не хочу писать это здесь, конечно, но это не тот код, который показался (мне) очевидным. Например, это не был шаблон типа «1234» или «2580» или что-то в этом роде.
@DavidM Проверьте мое редактирование, есть еще много очевидных шаблонов.
Интересно, Robust, имеете ли вы в виду «потенциально небезопасное» предупреждение, которое вызывают некоторые коды доступа, когда вы вводите их во время выбора кода доступа, или вы просто берете это из списков общих кодов доступа.
@bmike Мой список (последнее редактирование) был списком с часто используемыми номерами, полученными в результате расследования. Не тот, о котором Apple предупреждает конкретно.
@Robuust Интересный список, спасибо за добавление. Мой код не совпал ни с одним из них, но... Думаю, Apple лучше меня знает, что такое небезопасные коды :)
Вы перечисляете их как окончательные случаи. Источник? Я тоже это вижу и не думаю, что какой-то из случаев особенно применим. Мое личное подозрение заключается в том, что iOS со временем просто усиливает меры безопасности. Что не так уж и плохо, но... Было бы хорошо, если бы вокруг этого было какое-то сообщение, прежде чем получить это!
Что вызывает недоумение, так это то, что вызывает эту предполагаемую переоценку того, что может быть безопасным пин-кодом, а также количество людей, которые сообщили, что у них есть шестизначный пин-код, но они могут сбросить четырехзначный пин-код, когда им будет представлено это приглашение.
Почему 2580 считается очевидным? Другие - это DOB, повторяющиеся номера, четные/нечетные числа или просто неверные коды доступа, но я не получаю 2580.
Посмотрите на клавиатуру. Средняя линия сверху вниз. 2580.
Я только что видел это на ios9.3. У меня есть буквенно-цифровой пароль, хотя он содержит словарное слово. Странно, это первый раз, когда я вижу диалог, и я использую этот пароль некоторое время.
@RichHomolka Забавно видеть, что этот ответ все еще действителен спустя 2 года.
@rob, а исходной ОС была iOS 7. У меня только что была 9.3
Я не думаю, что это отвечает на вопрос. Где Apple заявляет, что она применяет такую ​​​​политику, как «Ваш код доступа слишком очевиден и должен быть изменен» Дэвид М сказал, что он не использует MDM, и многие люди с той же проблемой сказали то же самое (как показывают ссылки в этой ветке ). Этот вопрос еще предстоит решить.
Добавьте 1608 в свой список

Перейдите в приложение «Настройки» > «Основные» > «Профили».

  • Удалите любой профиль конфигурации, который вы не хотите сохранять, а затем удалите все контрольные коды доступа.
  • Если «Профили» находятся не в конце списка (ниже «VPN» и выше «Сброс >»), возможно, у вас нет профилей, и вы можете перейти к следующему шагу.

Затем перейдите в приложение «Настройки» -> «Код-пароль».

  • введите свой пароль, выключите пароль, затем установите его снова

Наконец, серверы Exchange могут установить требование пароля, поэтому вы можете отключить любые почтовые учетные записи Exchange — временно удалив их с устройства, чтобы увидеть, отправлял ли сервер Exchange сообщение или устанавливать какие-либо требования. Я не знаю, устанавливает ли это профиль или нет, но буду редактировать, если смогу найти ссылку на то, как это работает на практике.

Вы можете снова выбрать тот же пин-код, но ОС, скорее всего, будет напоминать вам о необходимости изменения, пока вы не очистите «предупреждение». Достаточно людей сообщили, что просто «изменение» пароля не работает, что-то должно быть не так.

Если вы сделали джейлбрейк устройства, я мог бы подумать о том, чтобы ненадолго вернуться к стандартной iOS и на некоторое время выбрать совершенно более сложную фразу-пароль на случай, если это попытка фишинга. Тот факт, что это считается очень маловероятным, не делает его невозможным.

Спасибо bmike. Я не делал джейлбрейк, не настраивал Exchange и не имел опции «Профили» в общих настройках. Я уже вручную изменил свой пароль в качестве меры предосторожности, но на этой странице настроек не было ничего, что указывало бы на то, что мне нужно его изменить.
@DavidM Когда iOS запрашивает изменение пин-кода, вы ничего не видите в приложении настроек. Только это надоедливое всплывающее окно и никаких других видимых признаков. Вы хорошо справились с домашним заданием, поэтому я хотел подчеркнуть, что это может быть что-то странное, и выразить «ожидаемое» поведение конкретными словами и шагами. Я не сомневаюсь, что у вас нет профилей (или, по крайней мере, они не отображаются в пользовательском интерфейсе). Я подозреваю, что ваше изменение отклонит предупреждение, и вам не нужно удалять булавку, как я описал.
Предупреждение больше не появлялось, поэтому я думаю, что вы правы - изменение, похоже, отклонило его. Я могу расслабиться :)
Нет профилей на iPhone. Изменен пароль в соответствии с приведенными выше инструкциями. Теперь «Доверять этому компьютеру?» появляется сообщение «Ваши настройки и данные будут доступны с этого компьютера при подключении». И что теперь?
проголосовали, потому что это должен быть правильный ответ, так как здесь есть шаги для его решения. довольно смущает, что ваш телефон требует, чтобы вы изменили свой пароль ... это официально напугало меня

У меня тоже была эта проблема сегодня вечером. Я «укусил», прежде чем подумал, что это вредоносное ПО, но, похоже, это не было вредоносным ПО. Я изменил свой PIN-код и перезагрузил телефон, после чего новый PIN-код сработал. НО... телефон тут же попросил меня снова сменить ПИН-код... теперь я думал о вредоносном ПО. Я продолжал менять PIN-код, и он продолжал просить меня сделать это снова. Я использовал совет ранее в этой теме о слишком простом PIN-коде и попробовал 9-значный PIN-код, и это сработало, сообщение не возвращалось. Забавно то, что после этого я смог зайти в настройки и установить PIN-код обратно на 4-значный PIN-код, который у меня был изначально, никаких дальнейших сообщений .... пока.

У моего устройства очень надежный буквенно-цифровой пароль, и я регулярно меняю его, у меня нет MDM. Еще одна вещь, которую я заметил, заключалась в том, что когда он закрывается, появляется очень странный черный прямоугольник, который сжимается вместе с ним, в отличие от любого другого системного диалога. Я тоже очень сомневался в его происхождении. Мне удалось открыть настройки, и я удалил свою историю данных и просмотров Safari, она еще не вернулась через 3 дня. Я считаю, что, возможно, я увернулся от пули, и надеюсь, что другие могут попробовать это, прежде чем войти в свою. Вы не можете сказать, связано ли это с системой, не вводя свой настоящий пароль.
Является ли сообщение «Вы должны изменить свой пароль в течение 60 минут» действительным/не вредоносным?
СпросиСетьПолитика конфиденциальности1y, 3v