Apple отозвала у российских разработчиков корпоративных систем DLP (Data Loss Prevention) сертификаты подлинности для устройств с macOS. Из‑за этого компании не смогут обновлять программы для защиты от утечек в своих приложениях. Об этом сообщили «Ведомостям» четыре источника из российских ИБ‑компаний. По словам источников, проблема возникла осенью 2025 года.
Сертификат Apple необходим разработчикам для подтверждения подлинности приложения. Он даёт возможность размещать программы в App Store, тестировать их на устройствах и обновлять. Руководитель ИБ‑направления «Телеком биржи» Александр Блезнеков объясняет, что это цифровая подпись, которая позволяет системе macOS считать приложение безопасным. Консультант Positive Technologies Алексей Лукацкий добавляет, что сертификаты нужны для работы любого законно устанавливаемого ПО.
Лукацкий затрудняется оценить, почему Apple отозвала сертификаты именно сейчас. Эксперт предполагает, что это может быть очередным шагом против российских компаний или результатом бюрократического процесса.
К цифровому сертификату привязан закрытый ключ в зашифрованном хранилище Keychain на компьютере. Ведущий разработчик EvApps Андрей Соболевский уточняет этот технический аспект. Директор департамента расследований T.Hunter Игорь Бедеров поясняет процесс создания сертификата. По его словам, разработчик генерирует запрос на подпись через приложение Keychain Access на Mac, Apple подписывает его и выдаёт сертификат для финальной подписи приложения.
После отзыва сертификата разработчик теряет возможность обновлять приложение официальным путём. Блезнеков отмечает, что в случае с DLP‑системами программа теряет права на перехват обращений к файлам и сетевым интерфейсам. Бедеров добавляет, что система безопасности macOS может блокировать установку, считая приложение недоверенным.
В России разработкой DLP‑решений занимаются компании «Серчинформ», InfoWatch, «Солар», «Гарда» и другие. «Ведомости» направили им запросы. Менеджер продукта Solar Dozor ГК «Солар» Даниил Лихолобов заверил, что их DLP‑система продолжит работать несмотря на решение Apple. Представители «Серчинформа» и «Лаборатории Касперского» отказались от комментариев.
Бедеров считает, что в краткосрочной перспективе уже установленные агенты продолжат работу. Однако компании не смогут получать новые версии DLP‑агентов с исправлениями уязвимостей и новыми функциями. Невозможность установки агентов на новые компьютеры делает корпоративные сети уязвимыми. Компании также не смогут мониторить устройства из‑за неофициальной установки софта.
Больше всего пострадают крупные организации и госструктуры, зависящие от внутренних мобильных и десктопных приложений и от мобильной электронной подписи. Аналитик Fintech Lab Сергей Вильянов отмечает, что российский рынок корпоративных устройств на macOS сложно оценить из‑за параллельного импорта. По оценкам Вильянова, параллельный импорт может составлять от 50 тысяч до 100 тысяч устройств в год.
Это не первое ограничение Apple для российских разработчиков. Блезнеков напоминает, что российские банки уже сталкивались с аналогичными проблемами после удаления их приложений из App Store. Тогда были найдены технические обходные пути.
РБК ранее сообщал, что 12 февраля 2025 года Apple закрыла российским разработчикам доступ к программе Apple Developer Enterprise Program. Эта программа позволяла создавать внутренние корпоративные приложения для iOS и распространять их среди сотрудников без публикации в App Store. После этого корпоративные приложения для iPhone, iPad и Mac от российских компаний перестали устанавливаться и обновляться. Бедеров поясняет, что уже скачанные внутренние программы будут работать лишь до первого обновления списка сертификатов.
Источник: habr.com