Поделиться
Apple пошла войной на российских программистов. Массово отозваны сертификаты у отечественных систем защиты от утечек
Apple отозвала сертификаты подлинности у российских программ для защиты от утечек. Без них разработчики не могут выкладывать их в App Store и распространять обновления для них. Проблема касается пока только устройств на macOS – MacBook, Mac и iMac и затрагивает в первую очередь корпоративный сегмент.
Небезопасные MacBook
Компания Apple без предупреждения отозвала сертификаты подлинности у российских разработчиков программ для информационной безопасности, пишут «Ведомости». На нынешнем этапе это затронуло пока лишь отечественные компании, занимающиеся выпуском DLP-систем (Data Leakage Prevention) для контроля за утечками информации и их предотвращения.
Проблема коснулась пока только ПО для операционной системы macOS – ее Apple устанавливает на свои ноутбуки MacBook и все существующие модификации настольных ПК Mac, включая крошечный Mac mini. Отсутствие сертификатов означает, что корпоративные пользователи DLP-систем больше не в состоянии обновлять это ПО в составе своего ИТ-периметра.
Без сертификата разработчик ПО не только не может подтвердить подлинность своего ПО. Не располагая им, он лишен возможности размещать свои программы в каталоге App Store и распространять обновления для них.
Дальше – больше
Система macOS, в отличие от iOS, не имеет жесткой привязки к App Store. Это означает, что разработчик ПО легально может публиковать на своем сайте дистрибутивы своих программ для дальнейшего из скачивания пользователями.
В этой связи нахождение того или иного приложения в AppStore уже не играет критической роли. Но сертификат подлинности в случае с экосистемой Apple, и тем более для DLP-систем – это нечто большее, чем пропуск в фирменный магазин приложений Apple.
Отозвав сертификаты, Apple разом лишила российские DLP-системы прав «на перехват обращений к файлам, сетевым интерфейсам и устройствам, в результате чего обновления становятся невозможны», сообщил «Ведомостям руководитель ИБ-направления «Телеком биржи» Александр Блезнеков.
Но и это еще не все. В некоторых случаях macOS, обнаружив, что у программы нет сертификата подлинности, может отказаться устанавливать ее и пометит ее как недоверенную, рассказал изданию директор департамента расследований T.Hunter Игорь Бедеров.
Кого зацепит
По информации издания, в России есть несколько ИБ-компаний, в ассортименте которых имеется своя DLP-система. В их числе – «Серчинформ», ГК InfoWatch, «Лаборатория Касперского», ГК «Солар» и ГК «Гарда».
«Ведомости» подчеркнули, что «Серчинформа» и «Лаборатории Касперского» отказались комментировать происходящее. ГК «Солар», напротив, заверила издание, что ее DLP-система «продолжит защищать рабочее устройство пользователя вне зависимости от решения Apple».
Гайки недостаточно закручены
Apple – одна из первых иностранных компаний, решивших поддержать антироссийские санкции. В начале марта 2022 г. она сбежала из России, полностью прекратив здесь свою деятельность, но при этом сохранив юрлицо ООО «Эппл Рус», которое продолжило приносить ей немалые деньги.
Весной 2023 г. Apple лишила собственной гарантии все свои устройства, проданные на территории России. Также она регулярно удаляет из своего App Store приложения российских компаний, попавших под санкции. Особенно рьяно она действует в отношении подсанкционных банков.
В феврале 2025 г., как сообщал CNews, Apple нанесла по России новый удар, закрыв отечественным разработчикам доступ к программе Apple Developer Enterprise Program. Она нужна для разработки и распространения внутрикорпоративных приложений для iOS без публикации их в AppStore.
Опрошенные изданием эксперты недоумевают, почему Apple решила отозвать сертификаты подлинности у российских DLP-систем именно сейчас. «Возможно, это просто очередной шаг в сторону закручивания гаек в отношении российских компаний, а DLP-вендоры просто попали под руку. Возможно, это просто элемент бюрократического процесса, который только сейчас добрался до российских ИБ-компаний», – сказал «Ведомостям консультант по безопасности Positive Technologies Алексей Лукацкий.
Игорь Бедеров подчеркнул, что в обозримом будущем ранее установленные на компьютеры Apple DLP-агенты будут работать. «Однако компании не смогут получать новые версии DLP-агентов, содержащие исправления уязвимостей и новые функции. Невозможность установки агентов на новые компьютеры в корпоративной сети делает их уязвимыми, нарушая единую систему защиты», – заявил он изданию.
Поделиться
Короткая ссылка
