“Şifreni 60 dakika içinde değiştirmelisin” mesajı geçerli / kötü amaçlı yazılım dışı mı?

Birkaç dakika önce, telefonumun kilidini açtıktan sonra (iPhone 4, iOS 7.0.1) Ana ekranda bir iletişim kutusu açtım:

Parola Gereksinimi

Şifreni 60 dakika içinde değiştirmelisin

ve bunu yapmama izin verdi. İptal ettim. Bu diyaloğu daha önce hiç görmedim ve şifrem için kötü amaçlı yazılımın avı olduğuna dair endişelerim var. İOS 9.1'de bile bu iletişim hala gerçekleşiyor :

Google’da bu mesajla ilgili çok az şey var, ancak ne var:

Bir başkası , kesin bir cevabı olmayan, kötü amaçlı yazılım olabileceğinden endişeleniyor (sadece "hapse atılmadıysa kötü amaçlı yazılım olamaz", bu doğru değil)
Şifreyi öneren biri "çok yaygın" olabilir (IMO, benim için pek mümkün değil.)
Yukarıdakilerin her ikisinde de bir öneriye sahip olmadığım ve hiç sahip olmadığım bir ağ profiliyle ilgili olabilir.

Şifremi manuel olarak değiştirdim, ancak iletişim kutusunun kaynağı ve neden göründüğü konusunda hala endişeliyim. Kesin bir cevap var mı?

— David
kaynak

Bunun kötü amaçlı yazılım olduğundan emin değilseniz, bu iletişim kutusu yerine sistem yapılandırmasını kullanarak şifrenizi elle değiştirin.

— Daniel777

@ Daniel777 O zaman yaptım (son paragrafa bakınız), fakat asıl amaç kötü amaçlı yazılım olup olmadığını öğrenmek. Öyle olsaydı, elinizde parola değiştirmekten daha büyük sorunlar olabilirdi.

— David,

Şifreyi manuel olarak değiştirdim (sistem tercihleri aracılığıyla) ve şifre değiştirme talebi kayboldu. Kötü niyetli olmadığını anladım.

— Daniel777

Bunu sadece iOS 9.3'te gördüm. (Daha önce hiç görmemiştim.) Onu görmezden geldim ve sonuncusu "iPhone kilidini açma şifresini 4 dakika içinde değiştirmelisin" diyen üç kez daha beni uyardı. Bunu görmezden geldim, şifremi değiştirmedim ve o zamandan beri başka bir alarm görmedim MDM veya Exchange kullanmıyorum, ne de bariz bir şifrem yok (sadece 4 rakam olmasına rağmen) Bence bu hala çözülmemiş bir gizem.

— leekaiinthesky

@ Daniel777 Kötü amaçlı yazılım olmadığını kanıtlamaz, ancak kötü amaçlı yazılım olma olasılığını azaltabilir

— Brad Thomas

Yanıtlar:

Bu mesaj şu durumlarda olabilir:

Cihazınız MDM'ye kayıtlı ve dağıtımdan sonra aşağıdaki görüntüye benzer bir şey gösterecek. ( Https://www.apple.com/iphone/business/it/management.html )
Şifreniz çok açık ve değiştirilmeli
Microsoft Exchange iPhone'unuzda bir şifre zorlayabilir .

Buradaki resme bakın

Açık kodlar aşağıdaki sayılarla başlar:

196 *
197 *
198 *
199 *
200 *
201 *

Ancak ayrıca şunları da ekleyin:

1234
0000 (veya herhangi bir 4 aynı sayı kombinasyonu)
0001 veya 0010 veya 0100 veya 1000 (veya bu modelde herhangi bir sayı)
1379
2580
2468

— soymak
kaynak

MDM ayarlarım yok. "Çok açık" nedir? Elbette buraya yazmak istemiyorum, ama açık (görünen) bir kod değildi. Örneğin, "1234" veya "2580" gibi bir model değildi.

— David

Bunları kesin durumlar olarak listeliyorsunuz. Kaynak? Ben de bunu görüyorum ve hiçbir vakanın özellikle geçerli olduğunu sanmıyorum. Benim kişisel şüphem, iOS’in zaman içerisinde güvenlik uygulamalarını hızlandıracağı yönünde. Bu kötü bir şey değil, ama ... Etrafında bir mesajlaşma olmuşsa, bunu almadan önce iyi olabilir!

— 14:15

Şaşırtıcı olan şey, güvenli bir pin kodunun ne olabileceğinin varsayılan yeniden değerlendirmesini tetikleyen ve ayrıca altı haneli bir pimi olduğunu bildiren ancak bu komut istemi onlara sunulduğunda dört haneli bir pimi sıfırlayabilen kişi sayısıdır.

— bmike

Bunu sadece ios9.3'te gördüm. Sözlük kelimesi içermesine rağmen alfasayısal bir şifrem var. Garip, bu diyaloğu ilk gördüğüm ve bu şifreyi bir süredir kullanıyorum.

— Zengin Homolka

Bunun soruyu cevapladığını sanmıyorum. Apple, "Parolanız çok açık ve değiştirilmesi gerekiyor" gibi bir politika uyguladığını nerede belirtir? David M, MDM kullanmadığını ve aynı konuya sahip pek çok kişinin aynı şeyi söylediğini söyledi. ). Bu sorunun hala çözülmesi gerekiyor.

— erikvold

Ayarlar uygulamasına git> Genel> Profiller

Saklamak istemediğiniz konfigürasyon profilini silin, ardından kontrol şifresini silin.
Profiller listenin sonuna yakın değilse (VPN'in altında ve Sıfırla> üstü) profiliniz olmayabilir ve bir sonraki adıma geçebilirsiniz.

Sonra, Ayarlar uygulamasına gidin -> Şifre

şifrenizi girin, şifreyi kapatın ve ardından tekrar ayarlayın.

Son olarak, Exchange sunucuları bir parola gereksinimi belirleyebilir, bu nedenle herhangi bir Exchange posta hesabını devre dışı bırakabilirsiniz - Exchange sunucusunun mesajı gönderip göndermediğini veya herhangi bir gereksinimi belirleyip belirlemediğini görmek için geçici olarak cihazdan kaldırabilirsiniz. Bunun bir profil belirleyip belirlemediğini bilmiyorum, ancak pratikte nasıl çalıştığına bir referans bulabilirsem, bir şeyleri düzenleyeceğim.

Aynı pininizi tekrar seçebilirsiniz, ancak işletim sistemi muhtemelen "uyarıyı" silene kadar bir değişiklik yapmanız gerektiğini size hatırlatmaya devam etmek isteyecektir. Yeterli kişi, şifreyi yalnızca "değiştirmenin" bir şeylerin yapılması gerektiğini işe yaramadığını bildirdi.

Aygıtı hapse attıysanız, bir miktar kimlik avı denemesi durumunda bir süre için iOS hisse senedine geri dönmeyi ve bir süre daha karmaşık bir parola seçmeyi düşünebilirim. Sırf bunun pek de muhtemel olmadığı düşünüldüğünde bunu imkansız kılmaz.

— bmike
kaynak

Sağol Hapse girmedim, Exchange ayarlamamıştım, Genel ayarlarımda Profiller seçeneği de yok. Şifre kodumu zaten bir önlem olarak el ile değiştirdim, ancak Ayarlar'ın o sayfasında değiştirmem gerektiğini belirten hiçbir şey yoktu.

— David

@DavidM iOS pimde değişiklik istediğinde, ayarlar uygulamasında hiçbir şey görmezsiniz. Sadece o nagging pop-over ve başka hiçbir görünür işaret. Ödevini iyi yaptın, bu yüzden tuhaf bir şey olabileceğini ve "beklenen" davranışı somut söz ve adımlara sokabileceğini güçlendirmek istedim. Profillerden uzak durduğundan şüphem yok (veya en azından kullanıcı arayüzünde gösterilmiyorlar). Benim şüphem, yaptığınız değişikliğin uyarıyı reddedeceği ve açıkladığım gibi pimi çıkarmanıza gerek olmadığıdır.

— bmike

Uyarı tekrarlamadı, bence haklısın - değişmek onu reddetmiş gibi görünüyor. Rahatlayabilirim :)

— David

İPhone'da profil yok. Yukarıdaki kurallara uyarak değişen şifre. Şimdi "Bu Bilgisayara Güvenmek?" "Ayarlarınız ve verileriniz bağlandığında bu bilgisayardan erişilebilecek" mesajı geliyor. Peki şimdi ne olacak?

Sorunu çözmek için burada adımlar atıldığından beri doğru cevap bu olmalıydı. Telefonunuzun şifrenizi değiştirmenizi istemesini istemesi oldukça endişe

— verici

Bu gece de bu problem vardı. Kötü amaçlı yazılım olduğunu düşünmeden önce "ısırdım", ancak kötü amaçlı yazılım olduğu görünmüyor. PIN'imi değiştirdim ve telefon sıfırlandı, ardından yeni PIN çalıştı. AMA ... telefon hemen PIN'i tekrar değiştirmemi istedi ... şimdi Malware'i düşünüyordum. PIN'i değiştirmeye devam ettim ve tekrar yapmamı istedi. Bu konudaki ipucunu daha önce bir PIN kodu hakkında çok basit kullandım ve 9 basamaklı bir PIN denedim ve bu işe yaradı, mesaj geri dönmedi. Komik olan şey şu ki, ayarlara girip PIN'i orijinal olarak sahip olduğum 4 basamaklı PIN'e ayarlayabildim, daha fazla mesaj yok .... henüz.

— Petersburg'dan Ed
kaynak

Cihazımın çok güvenli bir alfa sayısal şifresi var ve düzenli olarak değiştiriyorum, MDM kullanmıyorum. Bununla dikkatimi çeken bir diğer şey de, görevden alındığında, onunla daralan çok garip bir siyah dikdörtgenin olması, diğer sistem diyaloglarının aksine oldu. Ben de kökeni konusunda çok şüphelendim. Ayarları açabildim ve Safari Veri ve Tarama geçmişimi sildim, henüz 3 gün sonra geri dönmedi. Bir kurşuntan kurtulduğuma inanıyorum ve başkalarının da kendilerine girmeden önce bunu deneyebileceğini umuyorum. Gerçek şifrenizi girmeden sisteme bağlanıp bağlanmadığını bile söyleyemezsiniz.

— David Greco