СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
11.11.2025
#Dev#ИБ#Инфра

Эксперт Блезнеков: отзыв сертификатов Apple не остановит работу DLP-систем, но лишает их возможности обновляться

Эксперт Блезнеков: отзыв сертификатов Apple не остановит работу DLP-систем, но лишает их возможности обновляться

Изображение: Kenny Eliason (unsplash)

Руководитель ИБ-направления «Телеком биржи» Александр Блезнеков прокомментировал для CISOCLUB ситуацию с блокировкой Apple сертификатов цифровой подписи для российских разработчиков DLP-систем. Он подтвердил, что такие действия являются частью стандартной санкционной практики и уже затронули конкретных вендоров.

«Компания “Инфотекс” попала под санкции, как и ряд других российских вендоров, поэтому Apple удалила её приложение iDPoint из App Store. Это стандартная практика. Apple ограничивает доступ к своим сервисам и инструментам разработки для организаций, подпавших под санкционные режимы», — пояснил Блезнеков.

Он уточнил, что без сертификата разработчик теряет возможность официально распространять и обновлять своё приложение. Цифровая подпись, которую выдает Apple, подтверждает подлинность ПО и позволяет macOS считать его безопасным. В случае отзыва такой подписи система больше не доверяет продукту, и разработчик оказывается в изоляции от всей инфраструктуры обновлений.

«Сертификат Apple нужен разработчику для подтверждения подлинности приложения, возможности его размещения в App Store, тестирования на устройствах и дальнейшего обновления. По сути, это цифровая подпись, которая позволяет macOS доверять приложению и считать его безопасным. После отзыва сертификата разработчик теряет возможность распространять и обновлять приложение официальным способом», — объяснил эксперт.

Блезнеков отметил, что подобные ограничения уже затронули не только отдельных вендоров, но и разработчиков DLP-систем. Их работа напрямую связана с системными механизмами macOS, и без цифровой подписи они лишаются возможности полноценного функционирования в будущем — в частности, не могут получать обновления безопасности и совместимости.

«Похожая ситуация коснулась и ряда российских разработчиков DLP-систем. Эти продукты используют сертификаты Apple для доступа к системным интерфейсам macOS и подписания компонентов, отвечающих за мониторинг утечек данных. После отзыва сертификатов такие решения не могут получать обновления, однако их работа в уже установленном виде, как правило, сохраняется», — подчеркнул он.

Он напомнил, что подобные сценарии уже возникали, когда под санкции попадали банки, а их приложения исчезали из App Store. Тогда часть организаций нашла обходные технические решения. По мнению Блезнекова, похожий путь могут выбрать и разработчики DLP-продуктов — с сохранением работоспособности за счёт альтернативных механизмов.

«Такая ситуация не нова. С аналогичными ограничениями уже сталкивались российские банки после удаления их приложений из App Store. Тогда были найдены технические обходные пути. Вероятно, разработчики средств защиты данных смогут воспользоваться схожими механизмами», — заключил Александр Блезнеков.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: