Яблочная протечка
Apple отозвала сертификаты «подлинности» у российского ПО для защиты от утечек. Они позволяли разработчикам обновлять свои решения
Apple отозвала у российских разработчиков корпоративных DLP-систем (Data Leakage Prevention – программа, предназначенная для мониторинга активности утечек и их предотвращения) сертификаты, используемые для подтверждения подлинности на устройствах под управлением macOS. Таким образом, компании не смогут обновлять софт для защиты от утечек в своих корпоративных приложениях. Об этом «Ведомостям» рассказали четыре источника в российских ИБ-компаниях. По словам двух собеседников, с такой проблемой разработчики столкнулись осенью 2025 г.
Сертификат Apple нужен разработчику для подтверждения подлинности приложения, возможности его размещения в App Store, тестирования на устройствах и дальнейшего обновления, поясняет руководитель ИБ-направления «Телеком биржи» Александр Блезнеков. То есть это цифровая подпись, которая позволяет macOS доверять приложению и считать его безопасным, резюмирует эксперт. Сертификаты нужны для работы любого ПО, законно устанавливаемого на компьютер, объясняет консультант по безопасности Positive Technologies Алексей Лукацкий.
К цифровому сертификату привязан закрытый ключ, который хранится в зашифрованном хранилище Keychain на компьютере, уточнил ведущий мобильный разработчик EvApps Андрей Соболевский.
«Для создания сертификата разработчик генерирует запрос на подпись (CSR) через приложение Keychain Access на Mac. Apple подписывает этот запрос и выдает сертификат, который затем используется для подписи финального приложения», – поясняет директор департамента расследований T.Hunter Игорь Бедеров.