Apple отозвала сертификаты «подлинности» у российского ПО для защиты от утечек

Apple отозвала у российских разработчиков корпоративных DLP-систем (Data Leakage Prevention – программа, предназначенная для мониторинга активности утечек и их предотвращения) сертификаты, используемые для подтверждения подлинности на устройствах под управлением macOS. Таким образом, компании не смогут обновлять софт для защиты от утечек в своих корпоративных приложениях. Об этом «Ведомостям» рассказали четыре источника в российских ИБ-компаниях. По словам двух собеседников, с такой проблемой разработчики столкнулись осенью 2025 г.

Сертификат Apple нужен разработчику для подтверждения подлинности приложения, возможности его размещения в App Store, тестирования на устройствах и дальнейшего обновления, поясняет руководитель ИБ-направления «Телеком биржи» Александр Блезнеков. То есть это цифровая подпись, которая позволяет macOS доверять приложению и считать его безопасным, резюмирует эксперт. Сертификаты нужны для работы любого ПО, законно устанавливаемого на компьютер, объясняет консультант по безопасности Positive Technologies Алексей Лукацкий.