突然のパスコード要求「iPhoneのロック解除パスコードを○○分以内に変更してください。」というダイアログが表示されたので色々調べてみた結果

突然のパスコード要求

いつもどおりiPhoneを使おうとしたら突然謎のダイアログが表示され操作不能に陥りました。

2016-05-08 18.48.13

ダイアログには「パスコード要求」「iPhoneのロック解除パスコードを6分以内に変更してください。」と書かれています。

2016-05-08 18.48.13_

新手のマルウェアか?と思い、軽く調べてみたところ「乗っ取り説」と「乗っ取りはデマ説」が入り乱れていてカオスなことになっていました。いずれも「〜らしい」とか、根拠のはっきりしない書き方ばかりで「これは混乱の元になるなぁ…」という感じでした。

とりあえず本現象について「自分が調べた範囲のこと」と「実際に現象に見舞われた結果どう対応したか」を書いておきます。

現象の起きた環境

最初に書いておきますが、本現象が発生した環境は以下のとおりです。

  • iOS 9.3.1
  • iPhone 6 Plus(Apple Storeで購入したSIMフリー版)
  • auのSIMカードを挿入した状態
  • Wi-Fiに接続した状態

後述しますが本現象は様々な環境で発生しているようなので、あくまでご参考までに。

追記:情報が不足していた部分がありましたので補足しておきます

  • 対象端末は個人所有のものでMDM管理はされていません
  • 指紋認証設定済みです(そのためパスコード要求の時間設定は「即時」以外選択できません)
  • 怪しいプロファイルなどはインストールしていません
  • 脱獄もしてません

入り乱れる「乗っ取り説」と「デマ説」と「実体験」

調べた結果をまとめようとしていたら、数日前に『情報科学屋さんを目指す人のメモ』さんが本現象についてまとめてくれていました。

ご本人が遭遇したわけではないようですが、さすがというべきか…いつもどおりよくまとまっていたので、詳細を知りたい方はこちらをご覧いただければと。

とりあえず当ブログでもサクッと概要だけまとめておきます。

○○分以内に変更してくださいの時間について

前述のまとめでは「○○分以内に変更してください」の表示時間について

「○○分」の部分は、60分から、59分、58分、57分と、減っていくようです。

「パスコード要求」がiPhoneに表示される問題についての調査メモ

と書かれていましたが、「○○分以内」と書かれている間は「後で」という選択肢があるため、パスワード変更を後回しにすることができます。

2016-05-08 18.48.13_

しかしながら「後で」を押した場合、ダイアログが閉じて操作できるようになるわけではなく、スリープ状態になり…

ロック画面→ロック解除→パスコード要求のダイアログ表示→「後で」→
ロック画面→ロック解除→パスコード要求のダイアログ表示→「後で」→
以下無限ループ\(^o^)/

と、同じことの繰り返しになります。

その後、いろいろ試しているうちに「○○分以内」から「今すぐ」に変化。パスコードを変更する以外の選択肢がなくなります。

2016-05-08 18.55.19_

この「○○分以内」について、別のブログでは

60分と36分以外のバリエーションはなさそうだ。時間の経過には関係なく36分みたいだ。

iPhoneで「60分以内にパスコードを変更してください」という怪しいメッセージが出た。 – kokepiの日記

という報告も見かけました。自分の環境とは異なるので、表示時間のバリエーションは環境によって異なるものではないか?と推測します。

ポップアップは繰り返し表示されるのか?

続いて「このポップアップは繰り返し表示されるのか?」という点について

症状については、「繰り返しポップアップが表示された」ということと、実際に「パスコードを要求するダイアログが表示された」ということが分かりました(それにしても、パスコード要求画面のスクリーンショットがさっぱり見当たらなくて謎)。

「パスコード要求」がiPhoneに表示される問題についての調査メモ

はい、こちらは本当です。

did2さんもお手上げのようですので、実際のスクリーンショットと、操作した結果どうなるかを書いておきます。

実際にダイアログの指示通りに操作した結果

前述のとおり「○○分以内」の時間が経過すると「今すぐ」に表示が変化。選択肢も「続ける」以外選べなくなります。

2016-05-08 18.55.19_

マルウェア説も十分考えられたのですが、実際にパスワードを変更できたという報告もあったので、思い切って「続ける」を押してみることにしました。

I changed my PIN and the phone reset, then the new PIN worked.

iphone – Is the message "You must change your passcode within 60 minutes" valid / non-malware? – Ask Different

Appleが関与している以外の方法でパスワードが変更できるとは思えませんし、仮に第三者がそんなことできちゃったら大問題なので何が起こっても俺は悪くない(キリッ

というか、このダイアログをどうにかしないと一切の操作ができないので選択の余地がありません( ^ω^)

で、「続ける」を押した結果…

2016-05-08 18.55.23_

マジでパスワードが変更できるっぽいぞ。

2016-05-08 18.55.23

しかし、ここで新たな選択肢「緊急」が登場。

2016-05-08_18_55_23__

まさにいま緊急事態なんだが…というわけで押してみる。

2016-05-08 18.55.27

知ってた。

ちなみにここで「キャンセル」を押すとロック画面にいくよ!

2016-05-08 18.55.31

さすがApple!という感じなので「もうどうにでもな〜れ」ってことで現在のパスワードを入力した結果

2016-05-08 18.57.38_

いやいやwwwAppleさんwww
さすがにこのご時世に4桁パスワード強制てwwww

2016-05-08 18.57.38

マジかよ。

2016-05-08 18.57.45_

入力しないと進まないので俺はやるぜ。もちろん4桁パスワードの再入力もするぜ。

2016-05-08 18.57.45

問題のダイアログが消えて操作可能になったぜ(白目

2016-05-08 18.57.51

そしてマジで4桁パスワードが設定されていた。

2016-05-08 18.58.02

速攻で複雑なパスワードに変えたけど。

とりあえず指示に従って解決したが…

そんなわけで自分の環境では「ダイアログの指示に従い致し方なくパスワードを変更」することで、本現象を解決しました。

僕の予想では最新のアップデートでセキュリティ強化のためにパスワードの定期変更を要求するようになった(控えめに言ってクソみたいな対応だけど)のかな?と思っていたのですが、どうやらこのダイアログ自体は2013年(iOS 7)くらいから報告が上がっていたようです。

Someone showed me a strange dialog box that came up in the Mail app on iOS 7, with no mail message yet open. The dialog was titled “Passcode Requirement” and read “You must change your passcode within 60 minutes” and offered the choices “Later” and “Continue”. I found no hint of such a requirement in the iPhone manual for iOS 7 (http://manuals.info.apple.com/en_US/iphone_user_guide.pdf) and more stangely, not a single hit on a Google search using the text of the message. As a result, she was concerned about this dialog, and was able to dismiss it by clicking the Home button.

Does anyone know whether this dialog is a feature or malware?

Strange passcode dialog: feature or malware? | Apple Support Communities

2013年のApple Support Communitiesの投稿ページにこのような報告が上がっているにも関わらず、2015年末にAppleサポートに電話で問い合わせた人の報告では

Appleのサポート窓口ご担当者の回答:

  • OSでそのような挙動はしないので、怪しい。
  • パスコードが盗み取られても、遠隔で端末をどうにかすることはできない。あくまで端末の画面ロックを解除するものなので、端末とセットで盗まれない限りは問題はない。
  • Appleでも同様の事例は把握している。原因となるアプリやSDK等までは解明できていないが、調査中である。
  • 「現在調査中である」というのは調査の優先順位上、最上位のステータスである。
  • 原因となるアプリやSDK等が解明できても、サポートページにひっそりとページが追加される以上のお知らせは仕組み上難しい(サポートページに新着を見る機能がないので、怪しいアプリを削除したい場合、調査結果がわかるまで再々電話問い合わせするか、サポートページを定期的に検索して該当のヘルプが追加されるのを探すしかない)

iPhoneで「60分以内にパスコードを変更してください」という怪しいメッセージが出た。 – kokepiの日記

という何の確証も得られない回答が返ってくるのみ、といった状況の模様です。

とはいえこの回答には疑問点があります。今回調べたところ、MDM(Mobile Device Management)まわりで本件と同様のダイアログが表示されることが確認できました。

このことから前述のAppleサポートの回答で「OSでそのような挙動はしない」の部分は、担当者がMDMの機能を把握していないだけではないかという気がしました。

そして「同様の事例自体は把握している」の部分は「何かしらの不具合で意図せずしてMDMの機能が起動してしまうことがある」という旨を暗に示しているのではないかと推察します。

ただし、パスワード設定まわりなどに脆弱性があった場合、悪意のある第三者がMDMのダイアログを模して端末のパスワードを収集しているという可能性も否定できません。

だってAppleサポートが「OSでそのような挙動はしない」とか言っちゃってるんですよ。僕が悪意のある第三者なら「え?Appleサポートってマジでその程度のレベルなの??チョロくね???www」ってなりますからね。

まとめ

最後に今回の調査、および実体験でわかったことをまとめておきます。

  • 根拠の示されていない乗っ取り説、デマ説はノイズにしか過ぎないので参考にならない
  • 本件についてApple公式から明確な説明は示されていない
  • OSの機能で同様のダイアログが表示されることはある
  • Appleでも同様の事例は把握しており調査中(2013年から未だ解決せず?)
  • ダイアログの指示に従うと4桁パスワードを強制される
  • 強制的に変更させられたパスワードは、操作可能になったあと普通に変更できる
  • パスワードが読み取られても端末とセットで盗まれないかぎりは問題ない
  • マルウェア説も否定できない
  • とにかく現時点で具体的な対応策などは何もわからない状態

ということでした。

さすがApple!!

¥1,818 (2024/03/18 19:40:13時点 Amazon調べ-詳細)

星影

Tech Hunter代表。マルチポテンシャライト。 ガジェット、アニメ、ゲーム、インターネットが好き。 最近はブロックチェーン界隈をうろついてます。

関連記事

特集記事

コメント

    • Graiai
    • 2016.05.09

    バグの可能性もありますが、怪しいプロファイル(MDMでなくても)がインストールされている可能性がありますね。最近プロファイルをインストールさせるアプリが増えてきましたし。
    パスコードの設定を変更しているプロファイルがないか探してみるといいかもしれません。

    • そんなアプリが増えているのですか…一応確認してみましたが、特に身に覚えのないプロファイルがインストールされていたということはありませんでした。
      そもそもプロファイルのインストール時には同意のフロー入るはずなので、必要な物以外は入れないですね。

    • かま
    • 2016.05.10

    先日同様の現象が発生して、その先のアクションもありましたのでこちらで共有します。

    私は同様に出たパスコード変更要求を受け入れることにためらいがあったため、60分以内に正規の手段においてパスコードの変更を行いました。
    すると、2枚目の写真のように「保留中のタスク」という項目が発生し、3枚目のような記載が。
    ここで「パスコードの変更を完了してください」をタップすると、4枚目のようにiCloudの設定画面に飛ばされたあと、Appleパスワードを要求するポップアップが出てきました。

    流石にこの入力はできかねるので、ひとまず再起動してみて消えないことを確認、いよいよアップルストアに持っていかなきゃいけないかなと思っていたら不意に消えてしまいました。
    一部の人にしか発生しない、また発生してもすぐ消えることで尻尾を掴ませないということでしょうか。

    恐らく本命はAppleパスワードを盗むこと、あるいはそこから先のステップにあるように感じました。

    私自身ブログ等を所有していないため、こちらで共有させていただきます。

    • 情報共有ありがとうございます。僕の環境とはまた違う状況ですね。
      電源を切る(再起動含む)ことで回避したという情報はチラホラ見かけたので、その場合はこういった状況になることもあるということですね。

    • ペス
    • 2016.08.06

    自分もたった今そのポップアップが出てきたので報告をば。

    登録しなおす新パスコードを旧パスコードとまったく同じものにしても通りました。

    • こまつ
    • 2016.08.13

    はじめまして。

    以前に一度パスコード変更要求をされて、ほっといたらいつの間にか治っていたものです。

    さらに、つい先ほど再びパスコード変更要求され、選択肢が“続ける”しかなくなってしまったものです。

    一番最初のポップアップのほうは、『またこれかよ、だるいなぁ』という風に、よく見ずに“後で”を押していたのではっきりとは言えないのですが、60分たたないうちに2番目の要求に変わっていたような気がします。

    2番目のポップがしつこく表示され、ポップ以外の操作不能に陥りました。

    頑なにパスコード入力(iPhoneを開くものでなく、ポップで要求されるもの)を拒否し続けていたのですが、数十回目のポップが表示されたとき、お?という現象が起きたのでお知らせします。

    少しでも参考になればと思います。(ただのまぐれだったらごめんなさい!)

    まず、2番目の写真のポップが私のiPhone(5)(最新版までアップデート済み)にも表示されました。

    そこは“続ける”で先に進みました。

    すると、この記事と同じように3枚目の写真のポップが表示されました。

    緊急か続ける、の選択肢でしたが、私はなにも入力せずに“続ける”だけを一度タップしてそのまま枠外へ横スライドで入力取り消しをしました。

    一度、新しいポップが開かれるような動きをしたのですが、
    ポップが見事に消えました。

    その後もまた、新しくポップが開かれるかと思っていたのですが、それから30分ほど経過しても未だ新しいポップは表示されていません。

    あまり参考にならないかもですね汗
    ごめんなさい!

    とりあえず、私はこんな風に回避することができました。

    • 通りすがり
    • 2016.09.03

    通りすがりに失礼します。
    当方も同様の現象が起こり、色々確認してみたのですが、wifiが絡んでいる可能性はありませんかね?
    手前の環境では再起動をしても変更要求が続いたので、念の為wifi切って試したら変更要求収まりました。

    ただその後、同じSSIDに繋いでも変更要求が起こるわけでもないので原因と特定できるものでも無いのですが・・・。

    • 通りすがり
    • 2016.09.19

    こんばんは。私も同じ現象に見舞われたので、報告させて頂きます。
    私の場合は、60分以内にパスコードを変更せよというものでした。
    あとでを押した後スリープし、起動すると再度ポップアップが表示されました。
    スリープから復帰するたびにポップアップが表示されるのは鬱陶しいので、設定からパスコードを変更したところ、ポップアップは表示されなくなりました。
    ということで、乗っ取りという訳ではないと思います。

TOP