- Apple отозвала сертификаты подлинности у российских разработчиков DLP-систем для macOS, что блокирует обновления и выпуск новых версий программ.
- Из-за отзыва сертификатов российские компании не смогут легально обновлять и устанавливать DLP-решения на новые устройства, что создаёт угрозы безопасности корпоративных сетей.
- Подобные ограничения уже касались российских банков и разработчиков, вызывая необходимость поиска обходных путей для поддержания работы корпоративных приложений.
Американская корпорация Apple в осенний период 2025 года отозвала сертификаты подлинности у ряда российских разработчиков программного обеспечения для macOS в области DLP (Data Loss Prevention) — технологий, предназначенных для защиты данных от утечек. Сертификаты необходимы для подтверждения безопасности приложений, а также для их размещения в App Store, тестирования и выпуска обновлений. Без них компании теряют возможность официально обновлять свои продукты и выпускать новые версии.
Источники из российских ИБ-компаний сообщили изданию «Ведомости», что данная мера приводит к значительным ограничениям для отечественных производителей DLP-систем, таких как «Серчинформ», InfoWatch, «Солар», «Гарда» и других. Особую тревогу эксперты выражают в связи с тем, что после отзыва сертификатов программы теряют возможность перехвата и анализа обращений к файловым и сетевым интерфейсам, что критично для защиты данных на корпоративных устройствах.
Технические специалисты подчёркивают, что сертификат Apple связан с закрытым ключом, хранящимся в системе через приложение Keychain Access, и служит цифровой подписью, позволяющей компьютеру считать приложение безопасным. Отзывая сертификат, Apple фактически лишает разработчика возможности выпускать обновления через официальный канал. Для корпоративных систем это означает невозможность исправления уязвимостей и внедрения новых функций, что в долгосрочной перспективе ослабит защиту информации в российских компаниях и госструктурах.
С учётом того, что DLP-системы широко используются в крупных организациях, последствия могут оказать существенное влияние на безопасность корпоративных сетей. Менеджер продукта Solar Dozor сообщил, что их решение продолжит работу, однако беспокойство вызвано невозможностью своевременного обновления и установки на новые устройства. Это сопряжено с риском сниженного контроля над защитой информации и повышенной уязвимости к утечкам и кибератакам.
Ранее, в феврале 2025 года, Apple уже ограничила доступ российских разработчиков к программе Apple Developer Enterprise Program, что усложнило создание и распространение внутренних корпоративных приложений для платформ Apple. Это привело к ситуациям, когда приложения переставали устанавливаться и обновляться на устройствах сотрудников российских компаний.
Эксперты называют текущие действия Apple либо очередным политическим шагом, либо результатом бюрократических изменений, однако их последствия для российского ИТ-сектора и информационной безопасности однозначно негативны. Отсутствие возможности официально обновлять DLP-приложения и устанавливать их на новые устройства создает дополнительный риск для защиты данных в критически важных областях.
Таким образом, отзыв Apple сертификатов подлинности у российских разработчиков DLP-систем — это серьезный вызов для отечественного IT и корпоративной безопасности. Компании вынуждены искать обходные пути для поддержания функциональности своих продуктов, однако такие временные меры не могут компенсировать потерю официальной поддержки и обновлений, что в условиях постоянно меняющихся угроз кибербезопасности крайне опасно.
