Le message "Vous devez changer votre code d'accès dans les 60 minutes" est-il valide / non malveillant?

Il y a quelques minutes, après avoir déverrouillé mon téléphone (iPhone 4, iOS 7.0.1), une boîte de dialogue est apparue sur l'écran d'accueil:

Exigence de code

Vous devez changer votre mot de passe dans les 60 minutes

et il a offert de me laisser faire. J'ai annulé. Je n'ai jamais vu ce dialogue auparavant et je crains que ce ne soit un signe de recherche de codes malveillants pour mon code d'authentification. Même sur iOS 9.1, cette boîte de dialogue existe toujours :

Il y a très peu de choses sur Google concernant ce message, mais voici ce qu'il y a:

Quelqu'un d'autre craignait qu'il s'agisse d'un malware , sans réponse définitive (juste "ça ne peut pas être un malware s'il n'est pas jailbreaké", ce qui n'est pas vrai)
Quelqu'un suggérant que le code d'accès est peut-être "trop commun" (IMO, peu probable pour le mien.)
Dans les deux cas, une suggestion pourrait être liée à un profil de réseau, ce que je n’ai jamais eu et que je n’ai jamais eu.

J'ai changé mon code manuellement, mais je suis toujours inquiet quant à la source du dialogue et à la raison de son affichage. Y a-t-il une réponse définitive?

iphone ios security password malware David
la source

Si vous n'êtes pas sûr qu'il s'agisse d'un logiciel malveillant, modifiez votre mot de passe manuellement à l'aide de la configuration du système au lieu de cette boîte de dialogue.

Daniel777

@ Daniel777 Je l'ai fait à l'époque (voir le dernier paragraphe), mais le but est de savoir s'il s'agissait d'un malware. Si c'était le cas, il y aurait eu de plus gros problèmes que de changer un mot de passe.

David

J'ai changé le mot de passe manuellement (via les préférences système) et la demande de changement de mot de passe a disparu. C'est comme ça que j'ai compris que ce n'était pas un malware.

Daniel777

Je viens de voir cela sur iOS 9.3. (Je ne l'avais jamais vu auparavant.) Je l'ai ignoré et il m'a alerté trois autres fois, la dernière disant: "Vous devez changer le code d'accès de déverrouillage de votre iPhone dans un délai de 4 minutes". J'ignorais toujours cela, je n'avais pas changé mon code depuis et je n'avais vu aucune autre alerte depuis. Je n'utilise ni MDM ni Exchange, et je n'ai pas non plus de code secret (bien que ce ne soit que 4 chiffres). À mon avis, cela reste un mystère non résolu.

leekaiinthesky

@ Daniel777 Cela ne prouverait pas que ce n'est pas un malware, bien que cela puisse réduire le risque qu'il s'agisse d'un malware

Brad Thomas

Réponses:

Ce message est le cas lorsque:

Votre appareil est inscrit sous MDM et, après le déploiement, il affichera une image semblable à celle illustrée ci-dessous. ( Https://www.apple.com/iphone/business/it/management.html )
Votre code est trop évident et doit être changé
Microsoft Exchange peut forcer un mot de passe sur votre iPhone.

Voir l'image ici

Les codes évidents commencent par les chiffres suivants:

196 *
197 *
198 *
199 *
200 *
201 *

Mais aussi inclure:

1234
0000 (ou 4 combinaisons de chiffres identiques)
0001 ou 0010 ou 0100 ou 1000 (ou n'importe quel nombre avec ce motif)
1379
2580
2468

Rob
la source

Je n'ai pas de MDM mis en place. Qu'est-ce qui est "trop évident"? Je ne veux pas l'écrire ici, bien sûr, mais ce n'était pas un code qui me paraissait évident. Ce n'était pas un motif comme "1234" ou "2580" ou quoi que ce soit, par exemple.

David

Vous les listez comme cas définitifs. La source? Je le vois aussi, et je ne pense pas que ce soit le cas. Je soupçonne personnellement qu'iOS ne fait que renforcer les pratiques de sécurité au fil du temps. Ce qui n’est pas une mauvaise chose, mais ... Ce pourrait être bien s’il y avait un message autour de lui avant d’obtenir ceci!

Lindes

Ce qui est étonnant, c’est ce qui déclenche cette réévaluation présumée de ce que pourrait être un code confidentiel sécurisé, ainsi que le nombre de personnes ayant déclaré avoir un code confidentiel à six chiffres mais pouvant réinitialiser un code confidentiel à quatre chiffres lorsque ce message leur est présenté.

bmike

Je viens de voir cela sur iOS9.3. J'ai un code alphanumérique, bien qu'il contienne un mot du dictionnaire. Bizarre, c’est la première fois que j’ai vu le dialogue et je l’utilise depuis un moment.

Rich Homolka

Je ne pense pas que cela réponde à la question. Où Apple déclare-t-il qu'il applique une politique du type "Votre code d'accès est trop évident et doit être modifié", David M a déclaré qu'il n'utilisait pas le MDM, et de nombreuses personnes ayant le même problème ont déclaré la même chose (voir les liens dans ce fil ). Cette question doit encore être résolue.

erikvold

Allez dans l'application Paramètres> Général> Profils

Supprimez tout profil de configuration que vous ne souhaitez pas conserver, puis supprimez tout code de contrôle.
Si Profils ne se trouve pas près de la fin de la liste (sous VPN et supérieur à Réinitialiser>), il est possible que vous n'ayez aucun profil et que vous puissiez passer à l'étape suivante.

Ensuite, allez dans l'application Paramètres -> Code

entrez votre code d'accès, désactivez-le, puis configurez-le à nouveau

Enfin, les serveurs Exchange peuvent instituer une exigence de mot de passe. Vous pouvez donc désactiver tous les comptes de messagerie Exchange - en les supprimant temporairement du périphérique pour voir si le serveur Exchange envoyait le message ou définissait des exigences. Je ne sais pas si cela définit un profil ou non, mais je vais éditer les choses si je peux trouver une référence à la façon dont cela fonctionne dans la pratique.

Vous pouvez choisir votre même code PIN à nouveau, mais le système d'exploitation voudra sans doute continuer à vous rappeler qu'un changement est nécessaire jusqu'à ce que vous effaciez "l'avertissement". Un nombre suffisant de personnes ont indiqué que le simple fait de "changer" le code d'authentification ne fonctionne pas, il faut que quelque chose soit en place.

Si vous avez jailbreaké l'appareil, je pourrais envisager de revenir un peu à un stock iOS et de choisir un mot de passe entièrement plus compliqué pendant un moment, au cas où il s'agirait d'une tentative de phishing. Le fait que cela soit considéré comme très improbable ne le rend pas impossible.

bmike
la source

Merci bmike. Je n'ai pas jailbreaké, ni Exchange, ni l'option Profils dans mes paramètres généraux. J'ai déjà modifié manuellement mon mot de passe par mesure de précaution, mais rien sur cette page des paramètres n'indiquait que je devais le changer.

David

@DavidM Lorsque iOS demande une modification de l'épingle, vous ne voyez rien dans l'application des paramètres. Juste cette pop-over lancinante et aucun autre signe visible. Vous avez bien fait vos devoirs et je voulais donc insister sur le fait que cela pouvait être étrange et mettre le comportement "attendu" en mots et en étapes concrets. Je ne doute pas que vos profils soient clairs (ou du moins, ils ne s'affichent pas dans l'interface utilisateur). Je soupçonne que votre changement rejettera l'avertissement et vous n'avez pas besoin de retirer l'épingle telle que je l'ai décrite.

bmike

L'avertissement n'a pas refait surface, alors je pense que vous avez raison - le changement semble l'avoir écarté. Je peux me détendre :)

David

Aucun profil sur iPhone. Mot de passe modifié en suivant les directives ci-dessus. Maintenant "Faites confiance à cet ordinateur?" apparaît, avec le message "Vos paramètres et données seront accessibles à partir de cet ordinateur une fois connecté." Alors quoi maintenant?

upvoted parce que cela devrait être la bonne réponse, car il y a des étapes pour la résoudre. assez déconcertant d'avoir votre téléphone exigeant de vous faire changer votre code d'accès ... cela m'a officiellement flippé

enorl76

J'ai eu ce problème ce soir aussi. J'ai "mordu" avant de penser que c'était un malware, mais ça ne semble pas avoir été un malware. J'ai changé mon code PIN et la réinitialisation du téléphone, puis le nouveau code PIN a fonctionné. MAIS ... le téléphone m'a immédiatement demandé de changer le code PIN ... maintenant je pensais à Malware. J'ai continué à changer le code PIN et il m'a demandé de le refaire. J'ai utilisé le conseil plus tôt dans ce fil à propos d'un code PIN trop simple et j'ai essayé un code PIN à 9 chiffres et cela a fonctionné, le message n'a pas été renvoyé. Ce qui est drôle, c’est qu’après, j’ai pu entrer dans les paramètres et redéfinir le code PIN sur le code PIN à 4 chiffres que j’avais à l’origine, aucun autre message ... pour le moment.

Ed de Saint-Pétersbourg
la source

Mon appareil a un mot de passe alphanumérique très sécurisé et je le change régulièrement, je n’ai pas de MDM. Une autre chose que j’ai remarquée avec ceci est que lorsqu’il supprime, il y a un très étrange rectangle noir qui se rétrécit, ce qui ne ressemble à aucun autre dialogue système. Moi aussi j'étais très méfiant de son origine. J'ai été en mesure d'ouvrir les paramètres et j'ai supprimé mon historique Safari Data & Browsing. Il doit encore être renvoyé après 3 jours. Je crois que j'ai peut-être esquivé une balle et j'espère que d'autres pourront l'essayer aussi avant d'entrer dans la leur. Vous ne pouvez pas savoir s'il est lié au système sans entrer votre vrai mot de passe.

David Greco