Поделиться
Apple пошла войной на российских программистов. Массово отозваны сертификаты у отечественных систем защиты от утечек
Apple отозвала сертификаты подлинности у российских программ для защиты от утечек. Без них разработчики не могут выкладывать их в App Store и распространять обновления для них. Проблема касается пока только устройств на macOS – MacBook, Mac и iMac и затрагивает в первую очередь корпоративный сегмент.
Небезопасные MacBook
Компания Apple без предупреждения отозвала сертификаты подлинности у российских разработчиков программ для информационной безопасности, пишут «Ведомости». На нынешнем этапе это затронуло пока лишь отечественные компании, занимающиеся выпуском DLP-систем (Data Leakage Prevention) для контроля за утечками информации и их предотвращения.
Проблема коснулась пока только ПО для операционной системы macOS – ее Apple устанавливает на свои ноутбуки MacBook и все существующие модификации настольных ПК Mac, включая крошечный Mac mini. Отсутствие сертификатов означает, что корпоративные пользователи DLP-систем больше не в состоянии обновлять это ПО в составе своего ИТ-периметра.
Без сертификата разработчик ПО не только не может подтвердить подлинность своего ПО. Не располагая им, он лишен возможности размещать свои программы в каталоге App Store и распространять обновления для них.
Дальше – больше
Система macOS, в отличие от iOS, не имеет жесткой привязки к App Store. Это означает, что разработчик ПО легально может публиковать на своем сайте дистрибутивы своих программ для дальнейшего из скачивания пользователями.
В этой связи нахождение того или иного приложения в AppStore уже не играет критической роли. Но сертификат подлинности в случае с экосистемой Apple, и тем более для DLP-систем – это нечто большее, чем пропуск в фирменный магазин приложений Apple.
Отозвав сертификаты, Apple разом лишила российские DLP-системы прав «на перехват обращений к файлам, сетевым интерфейсам и устройствам, в результате чего обновления становятся невозможны», сообщил «Ведомостям руководитель ИБ-направления «Телеком биржи» Александр Блезнеков.
Но и это еще не все. В некоторых случаях macOS, обнаружив, что у программы нет сертификата подлинности, может отказаться устанавливать ее и пометит ее как недоверенную, рассказал изданию директор департамента расследований T.Hunter Игорь Бедеров.
Кого зацепит
По информации издания, в России есть несколько ИБ-компаний, в ассортименте которых имеется своя DLP-система. В их числе – «Серчинформ», ГК InfoWatch, «Лаборатория Касперского», ГК «Солар» и ГК «Гарда».
«Ведомости» подчеркнули, что «Серчинформа» и «Лаборатории Касперского» отказались комментировать происходящее. ГК «Солар», напротив, заверила издание, что ее DLP-система «продолжит защищать рабочее устройство пользователя вне зависимости от решения Apple».
Гайки недостаточно закручены
Apple – одна из первых иностранных компаний, решивших поддержать антироссийские санкции. В начале марта 2022 г. она сбежала из России, полностью прекратив здесь свою деятельность, но при этом сохранив юрлицо ООО «Эппл Рус», которое продолжило приносить ей немалые деньги.
Весной 2023 г. Apple лишила собственной гарантии все свои устройства, проданные на территории России. Также она регулярно удаляет из своего App Store приложения российских компаний, попавших под санкции. Особенно рьяно она действует в отношении подсанкционных банков.
В феврале 2025 г., как сообщал CNews, Apple нанесла по России новый удар, закрыв отечественным разработчикам доступ к программе Apple Developer Enterprise Program. Она нужна для разработки и распространения внутрикорпоративных приложений для iOS без публикации их в AppStore.
Опрошенные изданием эксперты недоумевают, почему Apple решила отозвать сертификаты подлинности у российских DLP-систем именно сейчас. «Возможно, это просто очередной шаг в сторону закручивания гаек в отношении российских компаний, а DLP-вендоры просто попали под руку. Возможно, это просто элемент бюрократического процесса, который только сейчас добрался до российских ИБ-компаний», – сказал «Ведомостям консультант по безопасности Positive Technologies Алексей Лукацкий.
Игорь Бедеров подчеркнул, что в обозримом будущем ранее установленные на компьютеры Apple DLP-агенты будут работать. «Однако компании не смогут получать новые версии DLP-агентов, содержащие исправления уязвимостей и новые функции. Невозможность установки агентов на новые компьютеры в корпоративной сети делает их уязвимыми, нарушая единую систему защиты», – заявил он изданию.
Анатолий Курманов, руководитель секции «Цифровые регионы: лучшие практики и стратегии развития» Совета по развитию цифровой экономики при Совете Федерации Федерального Собрания России, председатель Экспертного совета АНО «Центр компетенций "Умный город"», член рабочей группы (Совет главных конструкторов) АПК «Безопасный город» МЧС России, сообщил CNews: «Это вопрос не только наших сборщиков, а вопрос и наших потребителей, которые предпочитают пользоваться нашими продуктами, связанными с информационной безопасностью. И здесь надо ответить на вопросы зачем и почему. Есть две гипотезы. Во-первых, это не какое-то новшество, а продолжение той линии, которую компания ведет, начиная с 2022 г. Они получают денежные средства за свои устройства, но не более. То есть от денег они не отказываются, но работать с нами не хотят. Apple – одна из самых дискриминационных историй. Одно дело, когда у тебя существуют технологические правила магазина, как у Google или нашего RuStore. У нас же нет страновых ограничений. Если приложение соответствует правилам и не нарушает закон, оно размещается. Все просто. Потеряет ли Apple из-за этого доход? Я думаю нет, потому что устройства они у нас продают, и купить их нет проблемы. Вторая история, что это может быть связано с тем, что в 22-м году несколько тысяч устройств чиновников было скомпрометировано. Сделать это без ведома Apple было невозможно. И, ограничивая российские приложения по безопасности, они защищают устройства, работающие в России. От этой версии я бы не отказывался, потому что факт имел место быть. К сожалению, многих это не остановило, и они продолжают пользоваться Apple. Поэтому, может быть, имея ввиду нишу, в которой это произошло, не исключено, что этот факт имеет значение.»
.
Поделиться
Короткая ссылка
