Ist die Meldung „Sie müssen Ihren Passcode innerhalb von 60 Minuten ändern“ gültig/keine Malware?

Vor ein paar Minuten bekam ich nach dem Entsperren meines Telefons (iPhone 4, iOS 7.0.1) einen Dialog über den Startbildschirm:

Passcode-Anforderung

Sie müssen Ihren Passcode innerhalb von 60 Minuten ändern

und es bot mir an, dies zu tun. Ich habe abgesagt. Ich habe diesen Dialog noch nie zuvor gesehen und mache mir Sorgen, dass dies ein Zeichen dafür sein könnte, dass Malware nach meinem Passcode fischt. Auch unter iOS 9.1 tritt dieser Dialog immer noch auf :

Geben Sie hier die Bildbeschreibung ein

Es gibt sehr wenig auf Google über diese Nachricht, aber was es gibt, ist:

  • Jemand anderes befürchtete, es könnte Malware sein , ohne endgültige Antwort (nur „es kann keine Malware sein, wenn es keinen Jailbreak hat“, was nicht stimmt)
  • Jemand, der vorschlägt, dass der Passcode "zu häufig" ist (IMO, unwahrscheinlich für meinen.)
  • In beiden oben genannten Fällen kann es sich um einen Vorschlag handeln, der sich auf ein Netzwerkprofil bezieht, das ich nicht habe und nie hatte.

Ich habe meinen Passcode manuell geändert, mache mir aber immer noch Sorgen um die Quelle des Dialogs und warum er angezeigt wurde. Gibt es eine endgültige Antwort?

Wenn Sie sich nicht sicher sind, ob es sich um Malware handelt, ändern Sie Ihr Passwort manuell über die Systemkonfiguration statt über dieses Dialogfeld.
@Daniel777 Das habe ich damals getan (siehe letzter Absatz), aber es geht darum, herauszufinden, ob es sich überhaupt um Malware handelt. Wenn ja, hätte es größere Probleme gegeben, als ein Passwort zu ändern.
Ich habe das Passwort manuell geändert (über die Systemeinstellungen) und die Aufforderung zur Passwortänderung ist verschwunden. So habe ich herausgefunden, dass es keine Malware war.
Ich habe das gerade auf iOS 9.3 gesehen. (Ich hatte es noch nie zuvor gesehen.) Ich ignorierte es und es warnte mich noch dreimal, von denen das letzte sagte: "Sie müssen Ihren iPhone-Entsperrcode innerhalb von 4 Minuten ändern". Ich habe das immer noch ignoriert, habe meinen Passcode seitdem nicht geändert und seitdem keine weitere Warnung gesehen. Ich verwende MDM oder Exchange nicht und habe auch kein offensichtliches Passwort (obwohl es nur 4 Ziffern sind). Meiner Meinung nach ist dies immer noch ein ungelöstes Rätsel.
@ Daniel777 Das würde nicht beweisen, dass es sich nicht um Malware handelt, obwohl es die Wahrscheinlichkeit verringern könnte, dass es sich um Malware handelt
Wenn Sie das Passwort manuell ändern und die Meldung immer noch erscheint, handelt es sich um Schadsoftware.

Antworten (3)

Diese Meldung ist der Fall, wenn entweder:

  • Ihr Gerät ist unter MDM registriert und nach der Bereitstellung wird so etwas wie das Bild unten angezeigt. ( https://www.apple.com/iphone/business/it/management.html )
  • Ihr Passcode ist zu offensichtlich und muss geändert werden
  • Microsoft Exchange kann einen Passcode auf Ihrem iPhone erzwingen .

Siehe Bild hier

Offensichtliche Codes beginnen mit den folgenden Nummern:

  • 196*
  • 197*
  • 198*
  • 199*
  • 200*
  • 201*

Aber auch enthalten:

  • 1234
  • 0000 (oder eine beliebige Kombination aus 4 gleichen Zahlen)
  • 0001 oder 0010 oder 0100 oder 1000 (oder eine beliebige Zahl mit diesem Muster)
  • 1379
  • 2580
  • 2468
Ich habe MDM nicht eingerichtet. Was ist "zu offensichtlich"? Ich möchte es hier natürlich nicht schreiben, aber es war kein Code, der (für mich) offensichtlich schien. Es war zum Beispiel kein Muster wie „1234“ oder „2580“ oder so etwas.
@DavidM Überprüfen Sie meine Bearbeitung, es gibt viele offensichtlichere Muster.
Ich frage mich, Robuust, ob Sie sich auf die „potenziell unsichere“ Warnung beziehen, die einige Passcodes auslösen, wenn Sie sie zum Zeitpunkt der Passcodeauswahl eingeben, oder ob Sie diese einfach aus Listen gängiger Passcodes entnehmen.
@bmike Meine Liste (letzte Bearbeitung) war eine Liste mit häufig verwendeten Nummern, die aus einer Untersuchung resultierte. Nicht die, vor der Apple ausdrücklich warnt.
@Robuust Interessante Liste, danke fürs Hinzufügen. Mein Code stimmte mit keinem davon überein, aber ... Ich denke, Apple weiß besser als ich, was unsichere Codes sind :)
Sie führen diese als definitive Fälle auf. Quelle? Ich sehe das auch und denke nicht, dass einer der Fälle besonders zutrifft. Mein persönlicher Verdacht ist, dass iOS die Sicherheitspraktiken im Laufe der Zeit nur verstärkt. Was keine schlechte Sache ist, aber ... Könnte gut sein, wenn es eine Nachricht geben würde, bevor Sie das bekommen!
Rätselhaft ist , was diese mutmaßliche Neubewertung dessen auslöst, was ein sicherer PIN-Code sein könnte, und auch die Anzahl der Personen, die angaben, eine sechsstellige PIN zu haben, aber eine vierstellige PIN zurücksetzen konnten, wenn ihnen diese Aufforderung angezeigt wurde.
Warum wird 2580 als offensichtlich angesehen? Die anderen sind Geburtsjahre, wiederholte Zahlen, gerade/ungerade Zahlen oder einfach nur schlechte Passwörter, aber ich bekomme 2580 nicht.
Sehen Sie sich die Tastatur an. Mittellinie von oben nach unten. 2580.
Ich habe das gerade auf ios9.3 gesehen. Ich habe einen alphanumerischen Passcode, obwohl er ein Wort aus dem Wörterbuch enthält. Seltsam, das ist das erste Mal, dass ich den Dialog sehe, und ich benutze dieses Passwort schon seit einiger Zeit.
@RichHomolka Lustig zu sehen, dass diese Antwort nach 2 Jahren immer noch gültig ist.
@rob und das ursprüngliche Betriebssystem war iOS 7. Ich hatte gerade 9.3
Ich glaube nicht, dass dies die Frage beantwortet. Wo gibt Apple an, dass es eine Richtlinie wie "Ihr Passcode ist zu offensichtlich und muss geändert werden" erzwingt? David M sagte, dass er MDM nicht verwendet, und viele Leute mit demselben Problem haben dasselbe gesagt (wie Links in diesem Thread zeigen ). Diese Frage muss noch geklärt werden.
Fügen Sie 1608 zu Ihrer Liste hinzu

Gehen Sie zur App „Einstellungen“ > „Allgemein“ > „Profile“.

  • Löschen Sie alle Konfigurationsprofile, die Sie nicht behalten möchten, und löschen Sie dann alle diese Kontrollpasscodes.
  • Wenn sich „Profile“ nicht am Ende der Liste befindet (unter „VPN“ und über „Zurücksetzen“ >), haben Sie möglicherweise keine Profile und können mit dem nächsten Schritt fortfahren.

Gehen Sie als Nächstes zu Einstellungen App -> Passcode

  • Geben Sie Ihren Passcode ein, deaktivieren Sie den Passcode und richten Sie ihn dann erneut ein

Schließlich können Exchange-Server eine Passcode-Anforderung einführen, sodass Sie möglicherweise alle Exchange-E-Mail-Konten deaktivieren und sie vorübergehend vom Gerät entfernen, um festzustellen, ob der Exchange-Server die Nachricht gesendet oder Anforderungen festgelegt hat. Ich weiß nicht, ob dies ein Profil festlegt oder nicht, werde die Dinge jedoch bearbeiten, wenn ich einen Hinweis darauf finde, wie dies in der Praxis funktioniert.

Sie können dieselbe PIN erneut auswählen, aber das Betriebssystem wird Sie wahrscheinlich daran erinnern, dass eine Änderung erforderlich ist, bis Sie die „Warnung“ löschen. Genug Leute haben berichtet, dass das bloße „Ändern“ des Passcodes nicht funktioniert, dass etwas nicht stimmt.

Wenn Sie das Gerät jailbreaken, könnte ich in Erwägung ziehen, für eine Weile auf ein Standard-iOS zurückzusetzen und für eine Weile eine völlig kompliziertere Passphrase zu wählen, nur für den Fall, dass es sich um einen Phishing-Versuch handelt. Nur weil dies als sehr unwahrscheinlich angesehen wird, ist es nicht unmöglich.

Danke bmike. Ich habe weder einen Jailbreak, noch habe ich Exchange eingerichtet, noch gibt es eine Profiloption in meinen allgemeinen Einstellungen. Ich habe meinen Passcode bereits vorsichtshalber manuell geändert, aber auf dieser Seite der Einstellungen gab es nichts, was darauf hinwies, dass ich ihn ändern musste.
@DavidM Wenn iOS zur Änderung des Pins auffordert, sehen Sie nichts in der Einstellungs-App. Nur dieses nörgelnde Pop-Over und kein anderes sichtbares Zeichen. Sie haben Ihre Hausaufgaben gut gemacht, deshalb wollte ich bekräftigen, dass es etwas Seltsames sein könnte, und das "erwartete" Verhalten in konkrete Worte und Schritte fassen. Ich bezweifle nicht, dass Sie keine Profile mehr haben (oder zumindest werden sie nicht in der Benutzeroberfläche angezeigt). Mein Verdacht ist, dass Ihre Änderung die Warnung verwerfen wird und Sie den Stift nicht wie beschrieben entfernen müssen.
Die Warnung ist nicht wieder aufgetreten, also denke ich, dass Sie Recht haben - das Ändern scheint sie abgetan zu haben. Ich kann entspannen :)
Keine Profile auf dem iPhone. Das Passwort wurde gemäß den obigen Richtlinien geändert. Jetzt "Diesem Computer vertrauen?" erscheint mit der Meldung "Ihre Einstellungen und Daten werden von diesem Computer aus zugänglich sein, wenn eine Verbindung besteht." So was nun?
positiv bewertet, da dies die richtige Antwort sein sollte, da hier Schritte zur Lösung vorhanden sind. Es ist ziemlich beunruhigend, dass Ihr Telefon Sie dazu auffordert, Ihren Passcode zu ändern ... das hat mich offiziell ausgeflippt

Dieses Problem hatte ich heute Nacht auch. Ich habe "gebissen", bevor ich dachte, es sei Malware, aber es scheint keine Malware gewesen zu sein. Ich habe meine PIN geändert und das Telefon zurückgesetzt, dann hat die neue PIN funktioniert. ABER ... das Telefon hat mich sofort aufgefordert, die PIN erneut zu ändern ... jetzt dachte ich an Malware. Ich habe die PIN ständig geändert und es wurde immer wieder gefragt, ob ich es noch einmal tun soll. Ich habe den Tipp weiter oben in diesem Thread über eine zu einfache PIN verwendet und eine 9-stellige PIN ausprobiert, und das hat funktioniert, die Nachricht kam nicht zurück. Das Lustige ist, dass ich danach in die Einstellungen gehen und die PIN auf die 4-stellige PIN zurücksetzen konnte, die ich ursprünglich hatte, keine weiteren Nachrichten .... noch.

Mein Gerät hat ein sehr sicheres alphanumerisches Passwort und ich ändere es regelmäßig, ich habe kein MDM. Eine andere Sache, die mir dabei aufgefallen ist, war, dass beim Schließen ein sehr seltsames schwarzes Rechteck mitschrumpft, es ist anders als bei jedem anderen Systemdialog. Ich war auch sehr misstrauisch bezüglich seiner Herkunft. Ich konnte die Einstellungen öffnen und habe meinen Safari-Daten- und Browserverlauf gelöscht, er muss nach 3 Tagen noch zurückgegeben werden. Ich glaube, dass ich vielleicht einer Kugel ausgewichen bin und hoffe, dass andere dies auch versuchen können, bevor sie in ihre eindringen. Sie können nicht sagen, ob es überhaupt mit dem System verbunden ist, ohne Ihr echtes Passwort einzugeben.
Ist die Meldung „Sie müssen Ihren Passcode innerhalb von 60 Minuten ändern“ gültig/keine Malware?
AntwortenHierDatenschutz-Bestimmungen1y, 0v