¿El mensaje "Debe cambiar su contraseña en 60 minutos" es válido / no es malware?

Hace unos minutos, después de desbloquear mi teléfono (iPhone 4, iOS 7.0.1), apareció un cuadro de diálogo en la pantalla de inicio:

Requisito de contraseña

Debe cambiar su contraseña en 60 minutos.

y ofreció dejarme hacerlo. Yo cancelé. Nunca antes había visto este cuadro de diálogo y me preocupa que pueda ser un signo de malware que busque mi código de acceso. Incluso en iOS 9.1, este diálogo todavía ocurre :

Hay muy poco en Google sobre este mensaje, pero lo que hay es:

Alguien más se preocupó de que pudiera ser malware , sin una respuesta definitiva (solo "no puede ser malware si no está liberado", lo que no es cierto)
Alguien que sugiera que el código de acceso puede ser "demasiado común" (OMI, poco probable para el mío).
Tanto en lo anterior, una sugerencia puede estar relacionado con un perfil de red, que no tengo y nunca he tenido.

Cambié mi contraseña manualmente, pero todavía estoy preocupado por la fuente del diálogo y por qué apareció. ¿Hay una respuesta definitiva?

— David
fuente

Si no está seguro de que se trata de malware, cambie su contraseña manualmente utilizando la configuración del sistema en lugar de ese cuadro de diálogo.

— Daniel777

@ Daniel777 Lo hice en ese momento (ver el último párrafo), pero el punto es averiguar si era malware en absoluto. Si lo fuera, habría habido problemas más grandes a la mano que cambiar una contraseña.

— David

Cambié la contraseña manualmente (a través de las preferencias del sistema) y la solicitud de cambio de contraseña desapareció. Así es como descubrí que no era malware.

— Daniel777

Acabo de ver esto en iOS 9.3. (Nunca lo había visto antes). Lo ignoré y me alertó tres veces más, la última de las cuales decía "Debes cambiar tu contraseña de desbloqueo de iPhone en 4 minutos". Ignore eso aún, no he cambiado mi contraseña desde entonces y no he visto otra alerta desde entonces. No estoy usando MDM o Exchange, ni tengo un código de acceso obvio (aunque solo tiene 4 dígitos). En mi opinión, esto sigue siendo un misterio sin resolver.

— leekaiinthesky

@ Daniel777 Eso no probaría que no es malware, aunque podría disminuir la probabilidad de que sea malware

— Brad Thomas

Respuestas:

Este mensaje es el caso cuando:

Su dispositivo está inscrito en MDM y después de la implementación mostrará algo como la imagen a continuación. ( Https://www.apple.com/iphone/business/it/management.html )
Su código de acceso es demasiado obvio y necesita ser cambiado
Microsoft Exchange puede forzar un código de acceso en su iPhone.

Ver imagen aquí

Los códigos obvios comienzan con los siguientes números:

196 *
197 *
198 *
199 *
200 *
201 *

Pero también incluyen:

1234
0000 (o cualquier combinación de 4 números iguales)
0001 o 0010 o 0100 o 1000 (o cualquier número con este patrón)
1379
2580
2468

— Robar
fuente

No tengo MDM configurado. ¿Qué es "demasiado obvio"? No quiero escribirlo aquí, por supuesto, pero no era un código que me pareciera obvio. No era un patrón como "1234" o "2580" ni nada, por ejemplo.

— David

Los enumeras como casos definitivos. ¿Fuente? También estoy viendo esto, y no creo que ninguno de los casos se aplique particularmente. Mi sospecha personal es que iOS solo está aumentando las prácticas de seguridad con el tiempo. Lo que no es malo, pero ... ¡Podría ser bueno si hubiera algún mensaje a su alrededor, antes de recibir esto!

— lindes

Lo que es desconcertante es lo que desencadena esta supuesta reevaluación de lo que podría ser un código PIN seguro y también la cantidad de personas que informaron tener un pin de seis dígitos pero que pudieron restablecer un pin de cuatro dígitos cuando se les presentó este mensaje.

— bmike

Acabo de ver esto en ios9.3. Tengo una contraseña alfanumérica, aunque contiene una palabra de diccionario. Extraño, esta es la primera vez que veo el diálogo y he estado usando esa contraseña por un tiempo.

— Rich Homolka

No creo que esto responda la pregunta. ¿Dónde dice Apple que aplica una política como "Su código de acceso es demasiado obvio y necesita ser cambiado"? David M dijo que no estaba usando MDM, y muchas personas con el mismo problema han dicho lo mismo (como muestran los enlaces en este hilo ) Esta pregunta aún debe resolverse.

— erikvold

Vaya a la aplicación Configuración> General> Perfiles

Elimine cualquier perfil de configuración que no desee conservar, luego elimine cualquiera que controle el código de acceso.
Si Perfiles no está cerca del final de la lista (debajo de VPN y arriba de Restablecer>), es posible que no tenga perfiles y pueda continuar con el siguiente paso.

A continuación, vaya a la aplicación Configuración -> Código de acceso

ingrese su código de acceso, desactívelo, luego configúrelo nuevamente

Por último, los servidores de Exchange pueden instituir un requisito de código de acceso, por lo que puede deshabilitar cualquier cuenta de correo de Exchange, eliminándola temporalmente del dispositivo para ver si el servidor de Exchange estaba enviando el mensaje o estableciendo algún requisito. No sé si esto establece un perfil o no, pero editaré cosas si puedo encontrar una referencia de cómo funciona esto en la práctica.

Puede elegir su mismo pin nuevamente, pero el sistema operativo probablemente querrá seguir recordándole que se requiere un cambio hasta que borre la "advertencia". Bastantes personas han informado que simplemente "cambiar" el código de acceso no funciona y que algo debe estar activo.

Si ha roto el dispositivo con jailbreak, podría considerar volver a un iOS original por un momento y elegir una frase de contraseña completamente más complicada por un tiempo en caso de que sea un intento de phishing. El hecho de que esto se considere muy poco probable no lo hace imposible.

— bmike
fuente

Gracias bmike No he hecho jailbreak, ni he configurado Exchange, ni hay una opción de Perfiles en mi configuración general. Ya he cambiado manualmente mi código de acceso como precaución, pero no había nada en esa página de la Configuración que indicara que necesitaba cambiarlo.

— David

@DavidM Cuando iOS solicita un cambio en el pin, no ve nada en la aplicación de configuración. Solo ese molesto pop-over y ningún otro signo visible. Hiciste bien tu tarea, así que quería reforzar que podría ser algo extraño y poner el comportamiento "esperado" en palabras y pasos concretos. No dudo que esté libre de perfiles (o al menos no se muestran en la interfaz de usuario). Mi sospecha es que su cambio descartará la advertencia y no necesita quitar el pin como lo describí.

— bmike

La advertencia no ha vuelto a ocurrir, así que creo que tienes razón: el cambio parece haberlo descartado. Me puedo relajar :)

— David

No hay perfiles en iPhone. Se cambió la contraseña siguiendo las pautas anteriores. Ahora "¿Confía en esta computadora?" aparece con el mensaje "Sus configuraciones y datos serán accesibles desde esta computadora cuando esté conectado". ¿Y ahora qué?

votó porque esta debería ser la respuesta correcta, ya que hay pasos aquí para resolverlo. bastante desconcertante tener su teléfono exigente para hacerle cambiar su código de acceso ... esto me asustó oficialmente

— enorme

También tuve este problema esta noche. Me "mordí" antes de pensar que era malware, pero no parece haber sido malware. Cambié mi PIN y restablecí el teléfono, luego el nuevo PIN funcionó. PERO ... el teléfono inmediatamente me pidió que volviera a cambiar el PIN ... ahora estaba pensando en Malware. Seguí cambiando el PIN y seguía pidiéndome que lo volviera a hacer. Utilicé el consejo anterior en este hilo sobre un PIN demasiado simple e intenté un PIN de 9 dígitos y funcionó, el mensaje no regresó. Lo curioso es que después, pude entrar en la configuración y volver a configurar el PIN al PIN de 4 dígitos que tenía originalmente, sin más mensajes ... todavía.

— Ed de San Petersburgo
fuente

Mi dispositivo tiene una contraseña alfanumérica muy segura y la cambio regularmente, no tengo MDM. Otra cosa que noté con esto fue que cuando se cierra, hay un rectángulo negro muy extraño que se encoge con él, es diferente a cualquier otro cuadro de diálogo del sistema. Yo también sospechaba mucho de su origen. Pude abrir la configuración y eliminé mi historial de datos y navegación de Safari, aún no ha regresado después de 3 días. Creo que podría haber esquivado una bala y espero que otros puedan probar esto también antes de entrar en la suya. No puede saber si incluso se vincula con el sistema sin ingresar su contraseña real.

— David Greco