В свежем инциденте, который может серьезно повлиять на работу российских компаний, Apple аннулировала сертификаты подлинности для отечественных разработчиков систем предотвращения утечек данных (DLP – Data Loss Prevention). Эти инструменты используются для мониторинга и блокировки несанкционированных передач конфиденциальной информации в корпоративной среде. В результате разработчики лишились возможности обновлять свое ПО на устройствах под управлением macOS, что создает риски для бизнеса, полагающегося на такие решения. Об этом сообщили источники в четырех российских компаниях, специализирующихся на информационной безопасности (ИБ), отметив, что проблемы начались еще осенью 2025 года.
Сертификаты Apple – это не просто формальность, а ключевой элемент экосистемы macOS. Они выступают в роли цифровой подписи, подтверждающей легитимность приложения: от его размещения в App Store до тестирования на реальных устройствах и последующих обновлений. Без них операционная система просто не позволит установить или апдейтить софт, считая его потенциально вредоносным.
«Это цифровая подпись, которая позволяет macOS доверять приложению и считать его безопасным», – объясняет руководитель ИБ-направления компании «Телеком биржи» Александр Блезнеков.
По его словам, такие сертификаты обязательны для любого легального ПО, которое устанавливается на компьютеры пользователей.
Эксперты подчеркивают масштаб проблемы. Консультант по безопасности Positive Technologies Алексей Лукацкий добавляет: «Сертификаты нужны для работы любого ПО, законно устанавливаемого на компьютер». В корпоративном сегменте DLP-системы особенно критичны: они сканируют трафик, файлы и коммуникации, чтобы предотвратить утечки коммерческих секретов или персональных данных. Отзыв сертификатов означает, что российские фирмы теперь вынуждены либо искать обходные пути (например, через сторонние инструменты), либо переходить на альтернативы, что может занять месяцы и потребовать значительных вложений.
Эта ситуация не выглядит изолированной. Apple уже давно усиливает контроль за разработчиками из стран, находящихся под санкционным давлением, включая Россию. Инцидент с DLP – лишь часть более широкой тенденции, где калифорнийский гигант ограничивает доступ к своим инструментам разработки, ссылаясь на вопросы безопасности и compliance.
Дополнительные факты о ситуации
Чтобы лучше понять контекст, вот несколько ключевых деталей, основанных на анализе недавних событий:
- Предыстория ограничений: это не первое такое действие Apple против российских разработчиков в 2025 году. Уже в феврале компания полностью заблокировала доступ к Apple Developer Enterprise Program (ADEP) – специальной программе для создания и распространения внутренних корпоративных приложений за пределами App Store. По данным российских СМИ, 12 февраля 2025 года Apple уведомила разработчиков об удалении всех связанных данных, что парализовало работу сотен фирм, зависящих от кастомного iOS-софта. Это решение было мотивировано санкциями, введенными после событий 2022 года, и привело к потере доступа к инструментам для enterprise-приложений.
- Масштаб воздействия на DLP: российский рынок DLP-систем оценивается в миллиарды рублей ежегодно. По данным аналитиков, такие как SearchInform, InfoWatch и Solar Security, доминируют в сегменте, предлагая решения для macOS. Отзыв сертификатов затрагивает именно корпоративные версии, используемые в банках, ритейле и госструктурах. Без обновлений ПО становится уязвимым к новым угрозам, таким как zero-day эксплойты или изменения в macOS (например, в Ventura или Sonoma).
- Технические детали: сертификаты выдаются через Apple Developer Program, где ежегодная плата составляет 99 долларов, но для enterprise – до 299 долларов. Отзыв происходит автоматически через систему распределения (Certificate Revocation List, CRL), где Apple публикует список аннулированных ключей. Разработчики могут подать апелляцию, но успех маловероятен в условиях геополитики.
- Альтернативы и последствия: российские компании уже ищут пути: некоторые переходят на open-source аналоги вроде OpenDLP или интегрируют облачные сервисы от Microsoft (Azure Information Protection). По оценкам экспертов, это может увеличить затраты на ИБ на 20–30% в ближайший год. В долгосрочной перспективе это стимулирует импортозамещение, но в краткосрочной перспективе – создает пробелы в защите
- Глобальный контекст: Apple усилила политику после скандалов с утечками (вспомним SolarWinds в 2020). В 2025 году компания отозвала тысячи сертификатов по всему миру из-за подозрений в шпионаже, но Россия пострадала непропорционально – около 15% от общего числа, по неофициальным данным.
Этот шаг Apple подчеркивает растущую напряженность в tech-сфере, где безопасность данных переплетается с геополитикой. Российским разработчикам придется адаптироваться быстро, чтобы не потерять доверие клиентов.