Apple лишила российских разработчиков DLP-программ возможности обновлять приложения для macOS из-за отзыва сертификатов

Apple заблокировала доступ к сертификатам цифровой подписи для ряда российских разработчиков систем предотвращения утечек данных (DLP), предназначенных для macOS. Как сообщили четыре собеседника «Ведомостей» из сферы кибербезопасности, это произошло осенью 2025 года и уже повлияло на способность компаний выпускать обновления к собственным продуктам.

Сертификаты, выдаваемые Apple, необходимы для того, чтобы приложение считалось безопасным на устройствах с macOS. Они позволяют проводить тестирование, устанавливать обновления и размещать программы в App Store. Без сертификата приложение лишается статуса доверенного, а его установка или обновление может быть заблокировано самой операционной системой.

Каждому сертификату соответствует закрытый ключ, хранящийся в зашифрованном виде в системе Keychain на компьютере. После отзыва Apple таких сертификатов разработчики теряют возможность законной подписи своих программ. Это нарушает стандартную схему выпуска и поддержки корпоративных продуктов, особенно тех, которые требуют глубокой интеграции с файловой системой и сетевыми интерфейсами.

В результате аннулирования DLP‑агенты теряют доступ к функциям перехвата данных, а macOS может начать блокировать их как подозрительные. Также становится невозможным обновление программ, устранение уязвимостей и расширение функциональности. Это повышает риски для организаций, зависящих от таких решений, особенно при использовании новых устройств.

На российском рынке работают несколько компаний, специализирующихся на разработке DLP‑решений, в том числе «Серчинформ», InfoWatch, «Гарда» и «Солар».

Некоторые из них подтвердили, что текущие версии программ продолжают функционировать, но без доступа к обновлениям и официальной установке. Это может повлиять на способность организаций контролировать устройства, особенно если речь идёт о новых компьютерах, где старые агенты не устанавливаются без цифровой подписи.

Даниил Бориславский, директор по продукту Staffcop, эксперт по информационной безопасности Контур.Эгида: «Действительно, Apple отозвала сертификаты, из-за чего российские разработчики некоторых ИБ-инструментов для MacOS уже не смогут обновить свои уже установленные приложения или установить новые. Но уже установленные у клиентов версии наших агентов продолжают работать в штатном режиме — никаких сбоев или ограничений их не затронуло.

Судя по характеру уведомлений, надеюсь, что речь идёт не о целенаправленном действии против конкретных компаний, а о периодическом обновлении безопасности приложений Apple.

Мы уже изучаем варианты, как обеспечить непрерывность защиты и обновления для наших клиентов. Мы готовы к любому сценарию».