- 21,976
- 46
- 8 Ноя 2022
Банковские приложения были только началом.
Apple отозвала у российских разработчиков корпоративных систем предотвращения утечек данных (DLP, Data Leakage Prevention) сертификаты, используемые для подтверждения подлинности на устройствах под управлением macOS. Об этом сообщили источники «Ведомостей» в отрасли. По их словам, проблема проявилась осенью 2025 года.
Сертификаты Apple необходимы для проверки подлинности приложений, их публикации в App Store, тестирования и обновлений. Это цифровая подпись, которая позволяет macOS доверять приложению и считать его безопасным. Без неё система безопасности может блокировать установку, считая программу недоверенной.
К цифровому сертификату привязан закрытый ключ, хранящийся в зашифрованном хранилище Keychain. Для создания сертификата разработчик формирует запрос на подпись (CSR) через приложение Keychain Access, а затем получает от Apple подписанный сертификат. После его отзыва разработчик теряет возможность официально распространять и обновлять приложение. В случае с DLP-системами программа лишается прав на перехват обращений к файлам, сетевым интерфейсам и устройствам, из-за чего обновления становятся невозможными.
В России DLP-решения разрабатывают несколько крупных компаний, среди них «Серчинформ», InfoWatch, «Солар» и «Гарда». Представители части разработчиков заявили, что их системы продолжат защищать рабочие устройства независимо от решения Apple.
Причины отзыва сертификатов остаются неясными. По мнению участников рынка, это может быть очередным ужесточением политики в отношении российских компаний или следствием бюрократических процедур, который только сейчас добрался до российских ИБ-компаний.
Отмечается, что в краткосрочной перспективе уже установленные агенты могут продолжить работу, однако компании не смогут выпускать обновления, исправляющие уязвимости или добавляющие новые функции. Без возможности установки агентов на новые устройства корпоративная сеть становится уязвимой. Кроме того, компании не смогут мониторить устройства, так как софт будет внедрен неофициально, добавляют эксперты.
Наиболее сильно последствия отразятся на крупных организациях и госструктурах, зависящих от внутренних приложений и электронной подписи. Объём российского рынка корпоративных устройств на macOS оценивается примерно в 50–100 тысяч единиц ежегодно.
Это не первое ограничение со стороны Apple: ранее компания блокировала приложения российских банков в App Store. Тогда разработчики нашли технические обходные пути.
Кроме того, в феврале 2025 года Apple закрыла российским компаниям доступ к программе Apple Developer Enterprise Program, позволявшей разрабатывать и распространять внутренние корпоративные приложения для iOS без публикации в магазине. После этого корпоративные и приватные приложения перестали устанавливаться и обновляться, а уже скачанные версии работали лишь до первого обновления списка сертификатов.
Apple отозвала у российских разработчиков корпоративных систем предотвращения утечек данных (DLP, Data Leakage Prevention) сертификаты, используемые для подтверждения подлинности на устройствах под управлением macOS. Об этом сообщили источники «Ведомостей» в отрасли. По их словам, проблема проявилась осенью 2025 года.
Сертификаты Apple необходимы для проверки подлинности приложений, их публикации в App Store, тестирования и обновлений. Это цифровая подпись, которая позволяет macOS доверять приложению и считать его безопасным. Без неё система безопасности может блокировать установку, считая программу недоверенной.
К цифровому сертификату привязан закрытый ключ, хранящийся в зашифрованном хранилище Keychain. Для создания сертификата разработчик формирует запрос на подпись (CSR) через приложение Keychain Access, а затем получает от Apple подписанный сертификат. После его отзыва разработчик теряет возможность официально распространять и обновлять приложение. В случае с DLP-системами программа лишается прав на перехват обращений к файлам, сетевым интерфейсам и устройствам, из-за чего обновления становятся невозможными.
В России DLP-решения разрабатывают несколько крупных компаний, среди них «Серчинформ», InfoWatch, «Солар» и «Гарда». Представители части разработчиков заявили, что их системы продолжат защищать рабочие устройства независимо от решения Apple.
Причины отзыва сертификатов остаются неясными. По мнению участников рынка, это может быть очередным ужесточением политики в отношении российских компаний или следствием бюрократических процедур, который только сейчас добрался до российских ИБ-компаний.
Отмечается, что в краткосрочной перспективе уже установленные агенты могут продолжить работу, однако компании не смогут выпускать обновления, исправляющие уязвимости или добавляющие новые функции. Без возможности установки агентов на новые устройства корпоративная сеть становится уязвимой. Кроме того, компании не смогут мониторить устройства, так как софт будет внедрен неофициально, добавляют эксперты.
Наиболее сильно последствия отразятся на крупных организациях и госструктурах, зависящих от внутренних приложений и электронной подписи. Объём российского рынка корпоративных устройств на macOS оценивается примерно в 50–100 тысяч единиц ежегодно.
Это не первое ограничение со стороны Apple: ранее компания блокировала приложения российских банков в App Store. Тогда разработчики нашли технические обходные пути.
Кроме того, в феврале 2025 года Apple закрыла российским компаниям доступ к программе Apple Developer Enterprise Program, позволявшей разрабатывать и распространять внутренние корпоративные приложения для iOS без публикации в магазине. После этого корпоративные и приватные приложения перестали устанавливаться и обновляться, а уже скачанные версии работали лишь до первого обновления списка сертификатов.
- Источник новости
- www.securitylab.ru
