Российским разработчикам систем предотвращения утечек запретили выкладывать приложения в App Store — «Ведомости»

Apple запретила разработчикам систем кибербезопасности из России выкладывать приложения в App Store — пишут «Ведомости» со ссылкой на четыре источника в российских компаниях, которые занимаются кибербезопасностью.

По словам собеседников, Apple отозвала сертификаты у российских разработчиков корпоративных DLP-систем, которые используются для предотвращения утечек. Такие сертификаты необходимы для подтверждения авторства программы и возможности выложить его в App Store. Они также используются для обновления. Сертификаты работают как цифровая подпись, которая позволяет macOS доверять приложению и считать его безопасным. 

Запрашивать ключи для таких подписей (CSR) необходимо через специальную программу через приложение Keychain Access. Подтверждение присылает непосредственно Apple. После отзыва сертификата, как объясняют компании, разработчики «теряют возможность распространять и обновлять» приложения через системы App Store. DLP-системы без сертификата не могут проводить мониторинг доступа к файлам и процессам, что делает их бесполезными. Даже уже установленные приложения будут работать до первого обновления списка сертификатов. Новые установки станут невозможны.

Предполагается, что больше остальных в России пострадают крупные организации и государственные компании. Согласно оценкам, российскими компаниями используются десятки тысяч устройств от Apple. По какой причине принимается такое решение, неизвестно. Собеседники «Ведомостей» сравнивают решение с удалением приложений и отключением от Apple Pay российских банков, попавших под санкции. В феврале корпорация также закрыла российским разработчикам доступ к программе Apple Developer Enterprise Program, которая позволяет разрабатывать внутренние корпоративные приложения для iOS и устанавливать их на телефоны в обход App Store.

«Почему Apple отозвала сертификаты именно сейчас, оценить трудно. [Как говорит консультант по безопасности Positive Technologies Алексей Лукацкий,] “Возможно, это просто очередной шаг в сторону закручивания гаек в отношении российских компаний, а DLP-вендоры просто попали под руку. Возможно, это просто элемент бюрократического процесса, который только сейчас добрался до российских ИБ-компаний” По словам директора департамента расследований T.Hunter Игоря Бедерова, в краткосрочной перспективе уже установленные агенты могут продолжить работу: “Однако компании не смогут получать новые версии DLP-агентов, содержащие исправления уязвимостей и новые функции. Невозможность установки агентов на новые компьютеры в корпоративной сети делает их уязвимыми, нарушая единую систему защиты”», — говорится в статье.