¿El mensaje "Debe cambiar su código de acceso dentro de los 60 minutos" es válido/no es malware?

Hace unos minutos, después de desbloquear mi teléfono (iPhone 4, iOS 7.0.1), recibí un cuadro de diálogo en la pantalla de inicio:

Requisito de contraseña

Debe cambiar su código de acceso dentro de los 60 minutos

y se ofreció a dejarme hacerlo. Yo cancelé. Nunca antes había visto este cuadro de diálogo y me preocupa que pueda ser una señal de malware que busca mi código de acceso. Incluso en iOS 9.1, este cuadro de diálogo sigue ocurriendo :

ingrese la descripción de la imagen aquí

Hay muy poco en Google sobre este mensaje, pero lo que hay es:

Cambié mi código de acceso manualmente, pero todavía estoy preocupado por la fuente del cuadro de diálogo y por qué apareció. ¿Hay una respuesta definitiva?

Si no está seguro de que se trate de malware, cambie su contraseña manualmente usando la configuración del sistema en lugar de ese cuadro de diálogo.
@Daniel777 Lo hice en ese momento (ver el último párrafo), pero el objetivo es averiguar si se trataba de malware. Si lo fuera, habría habido problemas más importantes que cambiar una contraseña.
Cambié la contraseña manualmente (a través de las preferencias del sistema) y la solicitud de cambio de contraseña desapareció. Así descubrí que no era malware.
Acabo de ver esto en iOS 9.3. (Nunca lo había visto antes). Lo ignoré y me alertó tres veces más, la última de las cuales decía "Debes cambiar la contraseña de desbloqueo de tu iPhone en 4 minutos". Todavía lo ignoré, no he cambiado mi contraseña desde entonces y no he visto otra alerta desde entonces. No estoy usando MDM o Exchange, ni tengo un código de acceso obvio (aunque solo tiene 4 dígitos). En mi opinión, esto sigue siendo un misterio sin resolver.
@Daniel777 Eso no probaría que no es malware, aunque podría disminuir la probabilidad de que sea malware
Si cambia la contraseña manualmente y el mensaje sigue apareciendo, entonces es malware.

Respuestas (3)

Este mensaje es el caso cuando:

  • Su dispositivo está inscrito en MDM y, después de la implementación, mostrará una imagen similar a la siguiente ( https://www.apple.com/iphone/business/it/management.html ) .
  • Su código de acceso es demasiado obvio y debe cambiarse
  • Microsoft Exchange puede forzar un código de acceso en su iPhone.

Ver imagen aquí

Los códigos obvios comienzan con los siguientes números:

  • 196*
  • 197*
  • 198*
  • 199*
  • 200*
  • 201*

Pero también incluye:

  • 1234
  • 0000 (o cualquier combinación de 4 números iguales)
  • 0001 o 0010 o 0100 o 1000 (o cualquier número con este patrón)
  • 1379
  • 2580
  • 2468
No tengo MDM configurado. ¿Qué es "demasiado obvio"? No quiero escribirlo aquí, por supuesto, pero no era un código que (a mí) me pareciera obvio. No era un patrón como "1234" o "2580" ni nada, por ejemplo.
@DavidM Revisa mi edición, hay muchos patrones más obvios.
Me pregunto a Robuust si se está refiriendo a la advertencia "potencialmente insegura" que provocan algunos códigos de acceso cuando los ingresa en el momento de la selección del código de acceso o simplemente está tomando esto de las listas de códigos de acceso comunes.
@bmike Mi lista (última edición) era una lista con números de uso común como resultado de una investigación. No el que Apple advierte específicamente.
@Robuust Lista interesante, gracias por agregarla. Mi código no coincidía con ninguno de esos, pero... Supongo que Apple sabe qué son los códigos inseguros mejor que yo :)
Usted enumera estos como casos definitivos. ¿Fuente? También estoy viendo esto, y no creo que ninguno de los casos se aplique particularmente. Mi sospecha personal es que iOS simplemente está aumentando las prácticas de seguridad con el tiempo. Lo cual no es algo malo, pero... ¡Podría ser bueno si hubiera algún mensaje al respecto, antes de obtener esto!
Lo que es desconcertante es lo que desencadena esta supuesta reevaluación de lo que podría ser un código pin seguro y también la cantidad de personas que informaron tener un pin de seis dígitos pero que pudieron restablecer un pin de cuatro dígitos cuando se les presentó este mensaje.
¿Por qué 2580 se considera obvio? Los otros son fechas de nacimiento, números repetidos, números pares/impares o simplemente códigos de acceso incorrectos, pero no obtengo 2580.
Mira el teclado. Línea media de arriba hacia abajo. 2580.
Acabo de ver esto en ios9.3. Tengo un código de acceso alfanumérico, aunque contiene una palabra del diccionario. Extraño, esta es la primera vez que veo el cuadro de diálogo y he estado usando esa contraseña por un tiempo.
@RichHomolka Es divertido ver que esta respuesta sigue siendo válida después de 2 años.
@rob y el sistema operativo original era iOS 7. Solo tenía 9.3
No creo que esto responda la pregunta. ¿Dónde dice Apple que aplica una política como "Su código de acceso es demasiado obvio y debe cambiarse" David M dijo que no estaba usando MDM, y muchas personas con el mismo problema han dicho lo mismo (como muestran los enlaces en este hilo) ). Esta pregunta todavía necesita ser resuelta.
Agrega 1608 a tu lista

Vaya a la aplicación Configuración> General> Perfiles

  • Elimine cualquier perfil de configuración que no desee conservar, luego elimine cualquier código de acceso de control.
  • Si Perfiles no está cerca del final de la lista (debajo de VPN y encima de Restablecer >), es posible que no tenga perfiles y pueda continuar con el siguiente paso.

A continuación, vaya a la aplicación Configuración -> Código de acceso

  • ingrese su código de acceso, apague el código de acceso, luego configúrelo nuevamente

Por último, los servidores de Exchange pueden instituir un requisito de código de acceso, por lo que puede deshabilitar cualquier cuenta de correo de Exchange, eliminándolas temporalmente del dispositivo para ver si el servidor de Exchange estaba enviando el mensaje o estableciendo algún requisito. No sé si esto establece un perfil o no, pero editaré las cosas si puedo encontrar una referencia de cómo funciona esto en la práctica.

Puede volver a elegir el mismo pin, pero es probable que el sistema operativo quiera seguir recordándole que se requiere un cambio hasta que borre la "advertencia". Suficientes personas han informado que simplemente "cambiar" el código de acceso no funciona, que algo debe estar pasando.

Si ha desbloqueado el dispositivo, podría considerar volver a un iOS estándar por un tiempo y elegir una frase de contraseña completamente más complicada por un tiempo en caso de que se trate de un intento de phishing. El hecho de que esto se considere muy poco probable no lo hace imposible.

Gracias bmike. No he hecho jailbreak, ni he configurado Exchange, ni hay una opción de Perfiles en mi configuración General. Ya cambié manualmente mi código de acceso como medida de precaución, pero no había nada en esa página de Configuración que indicara que necesitaba cambiarlo.
@DavidM Cuando iOS solicita un cambio en el pin, no ve nada en la aplicación de configuración. Solo esa molesta ventana emergente y ningún otro signo visible. Hiciste bien tu tarea, así que quería reforzar que podría ser algo extraño y poner el comportamiento "esperado" en palabras y pasos concretos. No dudo que esté libre de perfiles (o al menos no se muestran en la interfaz de usuario). Mi sospecha es que su cambio descartará la advertencia y no necesita quitar el pin como lo describí.
La advertencia no se ha vuelto a producir, por lo que creo que tiene razón: el cambio parece haberla descartado. Me puedo relajar :)
Sin perfiles en iPhone. Se cambió la contraseña siguiendo las pautas anteriores. Ahora "¿Confiar en esta computadora?" aparece, con el mensaje "Su configuración y datos serán accesibles desde esta computadora cuando esté conectado". ¿Y ahora qué?
votado porque esta debería ser la respuesta correcta, ya que hay pasos aquí para resolverlo. bastante desconcertante que tu teléfono te exija cambiar tu contraseña... esto oficialmente me asustó

Yo también tuve este problema esta noche. "Mordí" antes de pensar que era malware, pero no parece haber sido malware. Cambié mi PIN y el teléfono se reinició, luego funcionó el nuevo PIN. PERO... el teléfono inmediatamente me pidió que cambiara el PIN de nuevo... ahora estaba pensando en Malware. Seguí cambiando el PIN y me seguía pidiendo que lo hiciera de nuevo. Usé el consejo anterior en este hilo sobre un PIN demasiado simple e intenté con un PIN de 9 dígitos y funcionó, el mensaje no regresó. Lo curioso es que después, pude ingresar a la configuración y configurar el PIN de nuevo al PIN de 4 dígitos que tenía originalmente, no hay más mensajes... todavía.

Mi dispositivo tiene una contraseña alfanumérica muy segura y la cambio regularmente, no tengo MDM. Otra cosa que noté con esto fue que cuando se cierra, hay un rectángulo negro muy extraño que se encoge con él, es diferente a cualquier otro cuadro de diálogo del sistema. Yo también sospechaba mucho de su origen. Pude abrir la configuración y eliminé mi historial de datos y navegación de Safari, aún no ha regresado después de 3 días. Creo que pude haber esquivado una bala y espero que otros también puedan probar esto antes de entrar en la suya. No puede saber si incluso se vincula con el sistema sin ingresar su contraseña real.
¿El mensaje "Debe cambiar su código de acceso dentro de los 60 minutos" es válido/no es malware?
RespuestasAquíPolítica de privacidad1y, 1v