突然のパスコード要求「iPhoneのロック解除パスコードを○○分以内に変更してください。」というダイアログが表示されたので色々調べてみた結果

いつもどおりiPhoneを使おうとしたら突然謎のダイアログが表示され操作不能に陥りました。本現象について「自分が調べた範囲のこと」と「実際に現象に見舞われた結果どう対応したか」を書いておきます。

突然のパスコード要求

いつもどおりiPhoneを使おうとしたら突然謎のダイアログが表示され操作不能に陥りました。

2016-05-08 18.48.13

ダイアログには「パスコード要求」「iPhoneのロック解除パスコードを6分以内に変更してください。」と書かれています。

2016-05-08 18.48.13_

新手のマルウェアか?と思い、軽く調べてみたところ「乗っ取り説」と「乗っ取りはデマ説」が入り乱れていてカオスなことになっていました。いずれも「〜らしい」とか、根拠のはっきりしない書き方ばかりで「これは混乱の元になるなぁ…」という感じでした。

とりあえず本現象について「自分が調べた範囲のこと」と「実際に現象に見舞われた結果どう対応したか」を書いておきます。

現象の起きた環境

最初に書いておきますが、本現象が発生した環境は以下のとおりです。

  • iOS 9.3.1
  • iPhone 6 Plus(Apple Storeで購入したSIMフリー版)
  • auのSIMカードを挿入した状態
  • Wi-Fiに接続した状態

後述しますが本現象は様々な環境で発生しているようなので、あくまでご参考までに。

追記:情報が不足していた部分がありましたので補足しておきます

  • 対象端末は個人所有のものでMDM管理はされていません
  • 指紋認証設定済みです(そのためパスコード要求の時間設定は「即時」以外選択できません)
  • 怪しいプロファイルなどはインストールしていません
  • 脱獄もしてません

入り乱れる「乗っ取り説」と「デマ説」と「実体験」

調べた結果をまとめようとしていたら、数日前に『情報科学屋さんを目指す人のメモ』さんが本現象についてまとめてくれていました。

ご本人が遭遇したわけではないようですが、さすがというべきか…いつもどおりよくまとまっていたので、詳細を知りたい方はこちらをご覧いただければと。

とりあえず当ブログでもサクッと概要だけまとめておきます。

○○分以内に変更してくださいの時間について

前述のまとめでは「○○分以内に変更してください」の表示時間について

「○○分」の部分は、60分から、59分、58分、57分と、減っていくようです。

「パスコード要求」がiPhoneに表示される問題についての調査メモ

と書かれていましたが、「○○分以内」と書かれている間は「後で」という選択肢があるため、パスワード変更を後回しにすることができます。

2016-05-08 18.48.13_

しかしながら「後で」を押した場合、ダイアログが閉じて操作できるようになるわけではなく、スリープ状態になり…

ロック画面→ロック解除→パスコード要求のダイアログ表示→「後で」→
ロック画面→ロック解除→パスコード要求のダイアログ表示→「後で」→
以下無限ループ\(^o^)/

と、同じことの繰り返しになります。

その後、いろいろ試しているうちに「○○分以内」から「今すぐ」に変化。パスコードを変更する以外の選択肢がなくなります。

2016-05-08 18.55.19_

この「○○分以内」について、別のブログでは

60分と36分以外のバリエーションはなさそうだ。時間の経過には関係なく36分みたいだ。

iPhoneで「60分以内にパスコードを変更してください」という怪しいメッセージが出た。 – kokepiの日記

という報告も見かけました。自分の環境とは異なるので、表示時間のバリエーションは環境によって異なるものではないか?と推測します。

ポップアップは繰り返し表示されるのか?

続いて「このポップアップは繰り返し表示されるのか?」という点について

症状については、「繰り返しポップアップが表示された」ということと、実際に「パスコードを要求するダイアログが表示された」ということが分かりました(それにしても、パスコード要求画面のスクリーンショットがさっぱり見当たらなくて謎)。

「パスコード要求」がiPhoneに表示される問題についての調査メモ

はい、こちらは本当です。

did2さんもお手上げのようですので、実際のスクリーンショットと、操作した結果どうなるかを書いておきます。

実際にダイアログの指示通りに操作した結果

前述のとおり「○○分以内」の時間が経過すると「今すぐ」に表示が変化。選択肢も「続ける」以外選べなくなります。

2016-05-08 18.55.19_

マルウェア説も十分考えられたのですが、実際にパスワードを変更できたという報告もあったので、思い切って「続ける」を押してみることにしました。

I changed my PIN and the phone reset, then the new PIN worked.

iphone – Is the message "You must change your passcode within 60 minutes" valid / non-malware? – Ask Different

Appleが関与している以外の方法でパスワードが変更できるとは思えませんし、仮に第三者がそんなことできちゃったら大問題なので何が起こっても俺は悪くない(キリッ

というか、このダイアログをどうにかしないと一切の操作ができないので選択の余地がありません( ^ω^)

で、「続ける」を押した結果…

2016-05-08 18.55.23_

マジでパスワードが変更できるっぽいぞ。

2016-05-08 18.55.23

しかし、ここで新たな選択肢「緊急」が登場。

2016-05-08_18_55_23__

まさにいま緊急事態なんだが…というわけで押してみる。

2016-05-08 18.55.27

知ってた。

ちなみにここで「キャンセル」を押すとロック画面にいくよ!

2016-05-08 18.55.31

さすがApple!という感じなので「もうどうにでもな〜れ」ってことで現在のパスワードを入力した結果

2016-05-08 18.57.38_

いやいやwwwAppleさんwww
さすがにこのご時世に4桁パスワード強制てwwww

2016-05-08 18.57.38

マジかよ。

2016-05-08 18.57.45_

入力しないと進まないので俺はやるぜ。もちろん4桁パスワードの再入力もするぜ。

2016-05-08 18.57.45

問題のダイアログが消えて操作可能になったぜ(白目

2016-05-08 18.57.51

そしてマジで4桁パスワードが設定されていた。

2016-05-08 18.58.02

速攻で複雑なパスワードに変えたけど。

とりあえず指示に従って解決したが…

そんなわけで自分の環境では「ダイアログの指示に従い致し方なくパスワードを変更」することで、本現象を解決しました。

僕の予想では最新のアップデートでセキュリティ強化のためにパスワードの定期変更を要求するようになった(控えめに言ってクソみたいな対応だけど)のかな?と思っていたのですが、どうやらこのダイアログ自体は2013年(iOS 7)くらいから報告が上がっていたようです。

Someone showed me a strange dialog box that came up in the Mail app on iOS 7, with no mail message yet open. The dialog was titled “Passcode Requirement” and read “You must change your passcode within 60 minutes” and offered the choices “Later” and “Continue”. I found no hint of such a requirement in the iPhone manual for iOS 7 (http://manuals.info.apple.com/en_US/iphone_user_guide.pdf) and more stangely, not a single hit on a Google search using the text of the message. As a result, she was concerned about this dialog, and was able to dismiss it by clicking the Home button.

Does anyone know whether this dialog is a feature or malware?

Strange passcode dialog: feature or malware? | Apple Support Communities

2013年のApple Support Communitiesの投稿ページにこのような報告が上がっているにも関わらず、2015年末にAppleサポートに電話で問い合わせた人の報告では

Appleのサポート窓口ご担当者の回答:

  • OSでそのような挙動はしないので、怪しい。
  • パスコードが盗み取られても、遠隔で端末をどうにかすることはできない。あくまで端末の画面ロックを解除するものなので、端末とセットで盗まれない限りは問題はない。
  • Appleでも同様の事例は把握している。原因となるアプリやSDK等までは解明できていないが、調査中である。
  • 「現在調査中である」というのは調査の優先順位上、最上位のステータスである。
  • 原因となるアプリやSDK等が解明できても、サポートページにひっそりとページが追加される以上のお知らせは仕組み上難しい(サポートページに新着を見る機能がないので、怪しいアプリを削除したい場合、調査結果がわかるまで再々電話問い合わせするか、サポートページを定期的に検索して該当のヘルプが追加されるのを探すしかない)

iPhoneで「60分以内にパスコードを変更してください」という怪しいメッセージが出た。 – kokepiの日記

という何の確証も得られない回答が返ってくるのみ、といった状況の模様です。

とはいえこの回答には疑問点があります。今回調べたところ、MDM(Mobile Device Management)まわりで本件と同様のダイアログが表示されることが確認できました。

このことから前述のAppleサポートの回答で「OSでそのような挙動はしない」の部分は、担当者がMDMの機能を把握していないだけではないかという気がしました。

そして「同様の事例自体は把握している」の部分は「何かしらの不具合で意図せずしてMDMの機能が起動してしまうことがある」という旨を暗に示しているのではないかと推察します。

ただし、パスワード設定まわりなどに脆弱性があった場合、悪意のある第三者がMDMのダイアログを模して端末のパスワードを収集しているという可能性も否定できません。

だってAppleサポートが「OSでそのような挙動はしない」とか言っちゃってるんですよ。僕が悪意のある第三者なら「え?Appleサポートってマジでその程度のレベルなの??チョロくね???www」ってなりますからね。

まとめ

最後に今回の調査、および実体験でわかったことをまとめておきます。

  • 根拠の示されていない乗っ取り説、デマ説はノイズにしか過ぎないので参考にならない
  • 本件についてApple公式から明確な説明は示されていない
  • OSの機能で同様のダイアログが表示されることはある
  • Appleでも同様の事例は把握しており調査中(2013年から未だ解決せず?)
  • ダイアログの指示に従うと4桁パスワードを強制される
  • 強制的に変更させられたパスワードは、操作可能になったあと普通に変更できる
  • パスワードが読み取られても端末とセットで盗まれないかぎりは問題ない
  • マルウェア説も否定できない
  • とにかく現時点で具体的な対応策などは何もわからない状態

ということでした。

さすがApple!!