「60分以内にパスコードを変更する必要があります」というメッセージは有効であるか、マルウェアではないか?


63

数分前、携帯電話(iPhone 4、iOS 7.0.1)のロックを解除した後、ホーム画面にダイアログが表示されました。

パスコード要件

60分以内にパスコードを変更する必要があります

そして私にそうさせてくれました。キャンセルしました。私は以前にこのダイアログを見たことがなく、それが私のパスコードを狙ったマルウェアの兆候であるのではないかと心配しています。iOS 9.1でも、このダイアログは引き続き発生します。

ここに画像の説明を入力してください

Googleにはこのメッセージについてほとんど情報がありませんが、次のものがあります。

パスコードを手動で変更しましたが、ダイアログのソースとそれが表示された理由がまだ心配です。決定的な答えはありますか?


2
これがマルウェアかどうか不明な場合は、そのダイアログボックスの代わりにシステム構成を使用してパスワードを手動で変更してください。
Daniel777

@ Daniel777私はその時しました(最後の段落を参照)が、ポイントはマルウェアであるかどうかを調べることです。もしそうなら、パスワードを変更するよりも大きな問題が手元にあったでしょう。
デビッド

(システム環境設定を介して)パスワードを手動で変更し、パスワード変更要求が消えました。それがマルウェアではないことがわかりました。
Daniel777 16

これはiOS 9.3で見ました。(私はそれを見たことがありませんでした。)私はそれを無視し、さらに3回私に警告しました。私はそれをまだ無視し、それ以来パスコードを変更しておらず、それ以来別のアラートを見ていません。MDMやExchangeを使用していません。また、明らかなパスコードも持っていません(ただし、4桁しかありません)。私の意見では、これは未解決の謎のままです。
leekaiinthesky

それはマルウェアであることの可能性を減らすかもしれませんが、それはマルウェアではないことを証明しません@ Daniel777
ブラッド・トーマス

回答:


23

このメッセージは、次のいずれかの場合です。

  • デバイスはMDMに登録され、展開後、下の画像のようなものが表示されます。(https://www.apple.com/iphone/business/it/management.html
  • パスコードがわかりやすいため、変更する必要があります
  • Microsoft Exchangeは、iPhoneでパスコードを強制できます。

こちらの画像をご覧ください

明らかなコードは、次の番号で始まります。

  • 196 *
  • 197 *
  • 198 *
  • 199 *
  • 200 *
  • 201 *

ただし、次のものも含まれます。

  • 1234
  • 0000(または同じ4つの数字の組み合わせ)
  • 0001または0010または0100または1000(またはこのパターンの任意の数字)
  • 1379
  • 2580
  • 2468

2
MDMをセットアップしていません。「あまりにも明白」とは何ですか?もちろん、ここには書きたくありませんが、それは(私には)明らかなように思えたコードではありませんでした。たとえば、「1234」や「2580」などのパターンではありませんでした。
デビッド

1
これらを決定的なケースとしてリストします。ソース?私もこれを見ていますが、どのケースも特に当てはまるとは思いません。私の個人的な疑いは、iOSがセキュリティ対策を徐々に強化していることです。これは悪いことではありませんが、...これを取得する前に、周囲に何らかのメッセージがあった場合は良いかもしれません!
リンデス

3
困惑しているのは、安全なピンコードと何かを再評価するきっかけとなり、6桁のピンを持っているが、このプロンプトが表示されたときに4桁のピンをリ​​セットできると報告した人の数です。
bmike

2
これはios9.3で見ました。辞書に単語が含まれていますが、英数字のパスコードを持っています。奇妙なことに、これは私がダイアログを見たのはこれが初めてであり、そのパスワードを少しの間使用しています。
リッチホモルカ

7
これが質問に答えるとは思わない。Appleは「パスコードはあまりにも明らかで変更が必要」などのポリシーを実施すると述べていますが、David MはMDMを使用していないと言い、同じ問題を持つ多くの人々が同じことを言っています(このスレッドのリンクが示すように)。この問題はまだ解決する必要があります。
erikvold

14

設定アプリ>一般>プロファイルに移動します

  • 保持したくない構成プロファイルを削除してから、制御パスコードを削除します。
  • プロファイルがリストの終わり近くにない場合(VPNの下および[リセット]の上)、プロファイルがない場合があり、次の手順に進むことができます。

次に、設定アプリ->パスコードに移動します

  • パスコードを入力し、パスコードをオフにして、再度セットアップします

最後に、Exchangeサーバーはパスコード要件を設定できるため、Exchangeメールアカウントを無効にすることができます。デバイスから一時的にアカウントを削除して、Exchangeサーバーがメッセージを送信しているか要件を設定しているかどうかを確認します。これがプロファイルを設定するかどうかはわかりませんが、実際にこれがどのように機能するかについてのリファレンスを見つけることができれば、物事を編集します。

同じピンを再度選択することもできますが、OSは「警告」をクリアするまで変更が必要であることを通知し続けるでしょう。パスコードを「変更する」だけでは機能しないため、何かを起動する必要があると十分に報告されています。

デバイスをジェイルブレイクした場合は、フィッシング詐欺の試みに備えて、しばらくの間ストックiOSにロールバックし、完全に複雑なパスフレーズを選択することを検討するかもしれません。これが非常にありそうもないと考えられるからといって、それを不可能にするわけではありません。


3
ありがとうbmike。ジェイルブレイクしたことも、Exchangeをセットアップしたことも、全般設定にプロファイルオプションもありません。予防措置としてパスコードをすでに手動で変更しましたが、設定のそのページには、変更する必要があることを示すものは何もありませんでした。
デビッド14年

2
@DavidM iOSがピンの変更を求める場合、設定アプリには何も表示されません。ちょうどそのしつこいポップオーバーと他の目に見える兆候。あなたは宿題をうまくやったので、私はそれが奇妙なものになる可能性があることを補強し、具体的な言葉とステップに「期待される」行動を入れたいと思いました。プロフィールが明確であること(または、少なくともUIに表示されていないこと)を疑いません。私の疑いは、あなたの変更が警告を却下し、私が説明したようにピンを削除する必要がないことです。
bmike

1
警告は再発していないので、あなたは正しいと思います-変更はそれを却下したようです。リラックスできます:)
デビッド

iPhoneにはプロファイルがありません。上記のガイドラインに従ってパスワードを変更しました。「このコンピューターを信頼しますか?」「接続すると、このコンピューターから設定とデータにアクセスできるようになります」というメッセージが表示されます。ならどうしよう?

1
解決するための手順がここにあるため、これが正しい答えであるはずなので、賛成しました。あなたのパスコードを変更するために厳しいお使いの携帯電話を持っていることは非常に当惑...これは正式に私をびびる
enorl76

4

今夜もこの問題がありました。マルウェアだと思う前に「噛み付いた」が、マルウェアではなかったようだ。PINを変更して電話をリセットすると、新しいPINが機能しました。しかし...電話はすぐにPINを再度変更するように私に求めました...今、私はマルウェアを考えていました。PINを変更し続け、再度それを要求し続けました。このスレッドで先ほどの簡単すぎるPINについてのヒントを使用し、9桁のPINを試してみましたが、うまくいきましたが、メッセージは返されませんでした。おかしいのは、その後、設定に入り、PINを元の4桁のPINに戻すことができたということです。


1
デバイスには非常に安全な英数字パスワードがあり、定期的にパスワードを変更しますが、MDMはありません。私がこれに気づいたもう1つのことは、それを閉じると、非常に奇妙な黒い長方形がそれとともに縮小することであり、それは他のシステムダイアログとは異なります。私もその起源について非常に疑っていました。設定を開くことができ、Safari Data&Browsingの履歴を削除しましたが、3日経ってもまだ戻っていません。私は弾丸をかわしたのではないかと信じており、他の人が自分の弾丸に入る前にこれを試すことができると期待しています。実際のパスワードを入力せずにシステムに接続されているかどうかはわかりません。
デビッドグレコ
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.