突然のパスコード要求「iPhoneのロック解除パスコードを○○分以内に変更してください。」というダイアログが表示されたので色々調べてみた結果

突然のパスコード要求

いつもどおりiPhoneを使おうとしたら突然謎のダイアログが表示され操作不能に陥りました。

ダイアログには「パスコード要求」「iPhoneのロック解除パスコードを6分以内に変更してください。」と書かれています。

新手のマルウェアか？と思い、軽く調べてみたところ「乗っ取り説」と「乗っ取りはデマ説」が入り乱れていてカオスなことになっていました。いずれも「〜らしい」とか、根拠のはっきりしない書き方ばかりで「これは混乱の元になるなぁ…」という感じでした。

とりあえず本現象について「自分が調べた範囲のこと」と「実際に現象に見舞われた結果どう対応したか」を書いておきます。

現象の起きた環境

最初に書いておきますが、本現象が発生した環境は以下のとおりです。

iOS 9.3.1

iPhone 6 Plus（Apple Storeで購入したSIMフリー版）

auのSIMカードを挿入した状態

Wi-Fiに接続した状態

後述しますが本現象は様々な環境で発生しているようなので、あくまでご参考までに。

追記：情報が不足していた部分がありましたので補足しておきます

対象端末は個人所有のものでMDM管理はされていません

指紋認証設定済みです（ そのためパスコード要求の時間設定は「即時」以外選択できません）

怪しいプロファイルなどはインストールしていません

脱獄もしてません

入り乱れる「乗っ取り説」と「デマ説」と「実体験」

調べた結果をまとめようとしていたら、数日前に『情報科学屋さんを目指す人のメモ』さんが本現象についてまとめてくれていました。

「パスコード要求」がiPhoneに表示される問題についての調査メモ 「パスコード要求」がiPhoneに表示される問題についての調査メモ

ご本人が遭遇したわけではないようですが、さすがというべきか…いつもどおりよくまとまっていたので、詳細を知りたい方はこちらをご覧いただければと。

とりあえず当ブログでもサクッと概要だけまとめておきます。

○○分以内に変更してくださいの時間について

前述のまとめでは「○○分以内に変更してください」の表示時間について

と書かれていましたが、「○○分以内」と書かれている間は「後で」という選択肢があるため、パスワード変更を後回しにすることができます。

しかしながら「後で」を押した場合、ダイアログが閉じて操作できるようになるわけではなく、スリープ状態になり…

ロック画面→ロック解除→パスコード要求のダイアログ表示→「後で」→

ロック画面→ロック解除→パスコード要求のダイアログ表示→「後で」→

以下無限ループ＼(^o^)／

と、同じことの繰り返しになります。

その後、いろいろ試しているうちに「○○分以内」から「今すぐ」に変化。パスコードを変更する以外の選択肢がなくなります。

この「○○分以内」について、別のブログでは

という報告も見かけました。自分の環境とは異なるので、表示時間のバリエーションは環境によって異なるものではないか？と推測します。

ポップアップは繰り返し表示されるのか？

続いて「このポップアップは繰り返し表示されるのか？」という点について

はい、こちらは本当です。

did2さんもお手上げのようですので、実際のスクリーンショットと、操作した結果どうなるかを書いておきます。

実際にダイアログの指示通りに操作した結果

前述のとおり「○○分以内」の時間が経過すると「今すぐ」に表示が変化。選択肢も「続ける」以外選べなくなります。

マルウェア説も十分考えられたのですが、実際にパスワードを変更できたという報告もあったので、思い切って「続ける」を押してみることにしました。

I changed my PIN and the phone reset, then the new PIN worked. iphone – Is the message "You must change your passcode within 60 minutes" valid / non-malware? – Ask Different

Appleが関与している以外の方法でパスワードが変更できるとは思えませんし、仮に第三者がそんなことできちゃったら大問題なので何が起こっても俺は悪くない（ｷﾘｯ

というか、このダイアログをどうにかしないと一切の操作ができないので選択の余地がありません（ ＾ω＾）

で、「続ける」を押した結果…

マジでパスワードが変更できるっぽいぞ。

しかし、ここで新たな選択肢「緊急」が登場。

まさにいま緊急事態なんだが…というわけで押してみる。

知ってた。

ちなみにここで「キャンセル」を押すとロック画面にいくよ！

さすがApple！という感じなので「もうどうにでもな〜れ」ってことで現在のパスワードを入力した結果

いやいやｗｗｗAppleさんｗｗｗ

さすがにこのご時世に4桁パスワード強制てｗｗｗｗ

マジかよ。

入力しないと進まないので俺はやるぜ。もちろん4桁パスワードの再入力もするぜ。

問題のダイアログが消えて操作可能になったぜ（白目

そしてマジで4桁パスワードが設定されていた。

速攻で複雑なパスワードに変えたけど。

とりあえず指示に従って解決したが…

そんなわけで自分の環境では「ダイアログの指示に従い致し方なくパスワードを変更」することで、本現象を解決しました。

僕の予想では最新のアップデートでセキュリティ強化のためにパスワードの定期変更を要求するようになった（控えめに言ってクソみたいな対応だけど）のかな？と思っていたのですが、どうやらこのダイアログ自体は2013年（iOS 7）くらいから報告が上がっていたようです。

Someone showed me a strange dialog box that came up in the Mail app on iOS 7, with no mail message yet open. The dialog was titled “Passcode Requirement” and read “You must change your passcode within 60 minutes” and offered the choices “Later” and “Continue”. I found no hint of such a requirement in the iPhone manual for iOS 7 (http://manuals.info.apple.com/en_US/iphone_user_guide.pdf) and more stangely, not a single hit on a Google search using the text of the message. As a result, she was concerned about this dialog, and was able to dismiss it by clicking the Home button. Does anyone know whether this dialog is a feature or malware? Strange passcode dialog: feature or malware? | Apple Support Communities

2013年のApple Support Communitiesの投稿ページにこのような報告が上がっているにも関わらず、2015年末にAppleサポートに電話で問い合わせた人の報告では

という何の確証も得られない回答が返ってくるのみ、といった状況の模様です。

とはいえこの回答には疑問点があります。今回調べたところ、MDM（Mobile Device Management）まわりで本件と同様のダイアログが表示されることが確認できました。

iOS MDM Installation Instructions | University IT iOS MDM Installation Instructions | University IT

このことから前述のAppleサポートの回答で「OSでそのような挙動はしない」の部分は、担当者がMDMの機能を把握していないだけではないかという気がしました。

そして「同様の事例自体は把握している」の部分は「何かしらの不具合で意図せずしてMDMの機能が起動してしまうことがある」という旨を暗に示しているのではないかと推察します。

ただし、パスワード設定まわりなどに脆弱性があった場合、悪意のある第三者がMDMのダイアログを模して端末のパスワードを収集しているという可能性も否定できません。

だってAppleサポートが「OSでそのような挙動はしない」とか言っちゃってるんですよ。僕が悪意のある第三者なら「え？Appleサポートってマジでその程度のレベルなの？？チョロくね？？？ｗｗｗ」ってなりますからね。

まとめ

最後に今回の調査、および実体験でわかったことをまとめておきます。

根拠の示されていない乗っ取り説、デマ説はノイズにしか過ぎないので参考にならない

本件についてApple公式から明確な説明は示されていない

OSの機能で同様のダイアログが表示されることはある

Appleでも同様の事例は把握しており調査中（2013年から未だ解決せず？）

ダイアログの指示に従うと4桁パスワードを強制される

強制的に変更させられたパスワードは、操作可能になったあと普通に変更できる

パスワードが読み取られても端末とセットで盗まれないかぎりは問題ない

マルウェア説も否定できない

とにかく現時点で具体的な対応策などは何もわからない状態

ということでした。

さすがApple！！