Ist die Meldung "Sie müssen Ihren Passcode innerhalb von 60 Minuten ändern" gültig / keine Malware?

63

Vor ein paar Minuten, nachdem ich mein Telefon entsperrt habe (iPhone 4, iOS 7.0.1), wurde ein Dialogfeld über den Startbildschirm angezeigt:

Passcode-Anforderung

Sie müssen Ihr Passwort innerhalb von 60 Minuten ändern

und es bot mir an, dies zu tun. Ich habe abgesagt. Ich habe dieses Dialogfeld noch nie gesehen und befürchte, dass es ein Anzeichen für das Fischen von Malware nach meinem Passcode sein könnte. Sogar unter iOS 9.1 passiert dieser Dialog immer noch :

Bildbeschreibung hier eingeben

Über diese Nachricht gibt es bei Google nur sehr wenig, aber was es gibt, ist:

Ich habe meinen Passcode manuell geändert, bin aber immer noch besorgt über die Quelle des Dialogfelds und warum es angezeigt wurde. Gibt es eine endgültige Antwort?

iphone ios security password malware David
quelle
2
Wenn Sie sich nicht sicher sind, ob es sich um Malware handelt, ändern Sie Ihr Kennwort manuell mithilfe der Systemkonfiguration anstelle dieses Dialogfelds.
Daniel777
@ Daniel777 Das habe ich damals gemacht (siehe letzten Absatz), aber es geht darum herauszufinden, ob es sich überhaupt um Malware handelt. Wenn dies der Fall wäre, hätte es größere Probleme gegeben, als ein Kennwort zu ändern.
David
Ich habe das Passwort manuell geändert (über die Systemeinstellungen) und die Passwortänderungsanforderung ist verschwunden. So habe ich herausgefunden, dass es sich nicht um Malware handelt.
Daniel777
Ich habe das gerade auf iOS 9.3 gesehen. (Ich hatte es noch nie zuvor gesehen.) Ich ignorierte es und es alarmierte mich noch dreimal. Das letzte Mal lautete: "Sie müssen Ihren iPhone-Freischaltcode innerhalb von 4 Minuten ändern." Ich habe das immer noch ignoriert, meinen Passcode seitdem nicht geändert und seitdem keine weitere Warnung mehr gesehen. Ich verwende weder MDM noch Exchange, noch habe ich einen offensichtlichen Passcode (obwohl dieser nur 4-stellig ist). Meiner Meinung nach ist dies immer noch ein ungelöstes Rätsel.
Leekaiinthesky
@ Daniel777 Das würde nicht beweisen, dass es keine Malware ist, obwohl es die Wahrscheinlichkeit verringern könnte, dass es Malware ist
Brad Thomas

Antworten:

23

Diese Nachricht ist der Fall, wenn entweder:

  • Ihr Gerät ist unter MDM registriert und zeigt nach der Bereitstellung ein Bild wie das folgende an. ( Https://www.apple.com/de/iphone/business/it/management.html )
  • Ihr Passcode ist zu offensichtlich und muss geändert werden
  • Microsoft Exchange kann einen Passcode auf Ihrem iPhone erzwingen .

Siehe Bild hier

Offensichtliche Codes beginnen mit folgenden Zahlen:

  • 196 *
  • 197 *
  • 198 *
  • 199 *
  • 200 *
  • 201 *

Dazu gehören aber auch:

  • 1234
  • 0000 (oder jede 4 gleiche Nummernkombination)
  • 0001 oder 0010 oder 0100 oder 1000 (oder eine beliebige Nummer mit diesem Muster)
  • 1379
  • 2580
  • 2468
rauben
quelle
2
Ich habe kein MDM eingerichtet. Was ist "zu offensichtlich"? Ich möchte es natürlich nicht hier schreiben, aber es war kein Code, der (für mich) offensichtlich schien. Es war zum Beispiel kein Muster wie "1234" oder "2580" oder so.
David
1
Sie listen diese als endgültige Fälle auf. Quelle? Ich sehe das auch und glaube nicht, dass einer der Fälle besonders zutrifft. Mein persönlicher Verdacht ist, dass iOS die Sicherheitspraktiken im Laufe der Zeit immer weiter steigert. Was keine schlechte Sache ist, aber ... Könnte gut sein, wenn es ein paar Nachrichten gibt, bevor man das bekommt!
Lindes
3
Was rätselhaft ist, ist, was diese vermutete Neubewertung eines sicheren PIN-Codes auslöst, und auch die Anzahl der Personen, die angaben, einen sechsstelligen PIN zu haben, aber einen vierstelligen PIN zurücksetzen zu können, wenn ihnen diese Aufforderung angezeigt wird.
bmike
2
Ich habe das gerade auf ios9.3 gesehen. Ich habe ein alphanumerisches Passwort, obwohl es ein Wörterbuchwort enthält. Seltsamerweise ist dies das erste Mal, dass ich den Dialog gesehen habe, und ich benutze dieses Passwort für eine Weile.
Rich Homolka
7
Ich glaube nicht, dass dies die Frage beantwortet. Wo gibt Apple an, dass eine Richtlinie wie "Ihr Passcode ist zu offensichtlich und muss geändert werden" durchgesetzt wird? David M sagte, dass er MDM nicht verwendet und dass viele Personen mit demselben Problem dasselbe gesagt haben (wie Links in diesem Thread zeigen) ). Diese Frage muss noch geklärt werden.
Erikvold
14

Gehen Sie zu Einstellungen App> Allgemein> Profile

  • Löschen Sie alle Konfigurationsprofile, die Sie nicht behalten möchten, und löschen Sie anschließend alle Steuerpasscodes.
  • Befindet sich Profile nicht am Ende der Liste (unter VPN und über Zurücksetzen>), sind möglicherweise keine Profile vorhanden, und Sie können mit dem nächsten Schritt fortfahren.

Gehen Sie als nächstes zu Einstellungen App -> Passcode

  • Geben Sie Ihren Passcode ein, schalten Sie ihn aus und richten Sie ihn erneut ein

Schließlich können Exchange-Server eine Kenncode-Anforderung festlegen, sodass Sie möglicherweise alle Exchange-E-Mail-Konten deaktivieren und diese vorübergehend vom Gerät entfernen, um festzustellen, ob der Exchange-Server die Nachricht gesendet oder Anforderungen festgelegt hat. Ich weiß nicht, ob dies ein Profil festlegt oder nicht, aber ich bearbeite die Dinge, wenn ich einen Hinweis darauf finde, wie dies in der Praxis funktioniert.

Sie können denselben Pin erneut auswählen, aber das Betriebssystem wird Sie wahrscheinlich so lange daran erinnern, dass eine Änderung erforderlich ist, bis Sie die "Warnung" löschen. Genug Leute haben berichtet, dass nur das "Ändern" des Passcodes nicht funktioniert, dass etwas nicht in Ordnung sein muss.

Wenn Sie ein Jailbreak des Geräts durchgeführt haben, kann es sein, dass Sie für eine Weile ein Rollback auf ein Standard-iOS durchführen und eine kompliziertere Passphrase auswählen, nur für den Fall, dass es sich um einen Phishing-Versuch handelt. Nur weil dies als sehr unwahrscheinlich angesehen wird, ist dies nicht unmöglich.

bmike
quelle
3
Danke bmike Ich habe weder einen Jailbreak, noch habe ich Exchange eingerichtet, noch gibt es in meinen allgemeinen Einstellungen eine Option für Profile. Ich habe meinen Passcode vorsichtshalber bereits manuell geändert, aber auf dieser Seite der Einstellungen war nichts, was darauf hindeutete, dass ich ihn ändern musste.
David
2
@DavidM Wenn iOS nach einer Änderung der PIN fragt, wird in der Einstellungs-App nichts angezeigt. Nur das nervende Pop-Over und kein anderes sichtbares Zeichen. Sie haben Ihre Hausaufgaben gut gemacht, deshalb wollte ich noch einmal betonen, dass es etwas Seltsames sein kann, und das "erwartete" Verhalten in konkrete Worte und Schritte fassen. Ich bezweifle nicht, dass Sie keine Profile haben (oder zumindest nicht in der Benutzeroberfläche angezeigt werden). Mein Verdacht ist, dass Ihre Änderung die Warnung verwirft und Sie den Stift nicht entfernen müssen, wie ich es beschrieben habe.
bmike
1
Die Warnung ist nicht wieder aufgetreten, also denke ich, dass Sie Recht haben - das Ändern scheint sie abgelehnt zu haben. Ich kann mich entspannen :)
David
Keine Profile auf dem iPhone. Das Passwort wurde gemäß den obigen Richtlinien geändert. Jetzt "Vertraue diesem Computer?" erscheint mit der Meldung "Ihre Einstellungen und Daten sind von diesem Computer aus zugänglich, wenn eine Verbindung besteht." So was jetzt?
1
upvoted weil dies die richtige Antwort sein sollte, da es hier Schritte gibt, um es zu lösen. Es ist ziemlich beunruhigend, wenn Ihr Telefon verlangt, dass Sie Ihren Passcode ändern ... das hat mich offiziell ausgeflippt
enorl76
4

Ich hatte heute Abend auch dieses Problem. Ich habe "gebissen", bevor ich dachte, dass es Malware ist, aber es scheint keine Malware zu sein. Ich habe meine PIN geändert und das Telefon zurückgesetzt, dann hat die neue PIN funktioniert. ABER ... das Telefon forderte mich sofort auf, die PIN erneut zu ändern ... jetzt dachte ich an Malware. Ich habe die PIN immer wieder geändert, und sie hat mich immer wieder aufgefordert, es erneut zu tun. Ich habe den Tipp früher in diesem Thread über eine zu einfache PIN verwendet und eine 9-stellige PIN ausprobiert und das hat funktioniert, die Nachricht kam nicht zurück. Lustige Sache ist, dass ich danach in die Einstellungen gehen und die PIN wieder auf die 4-stellige PIN setzen konnte, die ich ursprünglich hatte, keine weiteren Nachrichten ... noch.

Ed aus St. Petersburg
quelle
1
Mein Gerät hat ein sehr sicheres alphanumerisches Passwort und ich ändere es regelmäßig. Ich habe kein MDM. Eine andere Sache, die mir dabei aufgefallen ist, war, dass es beim Ausblenden ein sehr seltsames schwarzes Rechteck gibt, das sich damit verkleinert. Es ist mit keinem anderen Systemdialog vergleichbar. Auch ich war seiner Herkunft gegenüber sehr misstrauisch. Ich konnte Einstellungen öffnen und mein Safari-Daten- und Browserverlauf wurde gelöscht. Nach 3 Tagen ist er noch nicht wiederhergestellt. Ich glaube, dass ich einer Kugel ausgewichen bin und hoffe, dass andere dies auch versuchen können, bevor sie in ihre eintreten. Sie können nicht sagen, ob es sich überhaupt in das System einfügt, ohne Ihr echtes Passwort einzugeben.
David Greco