Apple отзывает сертификаты подлинности у российских программ для защиты от утечек
Компания Apple без предупреждения отозвала сертификаты подлинности у российских разработчиков программ для информационной безопасности, пишут «Ведомости». На нынешнем этапе это затронуло пока лишь отечественные компании, занимающиеся выпуском DLP-систем (Data Leakage Prevention) для контроля за утечками информации и их предотвращения.
Проблема коснулась пока только ПО для операционной системы macOS – ее Apple устанавливает на свои ноутбуки MacBook и все существующие модификации настольных ПК Mac, включая крошечный Mac mini. Отсутствие сертификатов означает, что корпоративные пользователи DLP-систем больше не в состоянии обновлять это ПО в составе своего ИТ-периметра.
Без сертификата разработчик ПО не только не может подтвердить подлинность своего ПО. Не располагая им, он лишен возможности размещать свои программы в каталоге App Store и распространять обновления для них.
Система macOS, в отличие от iOS, не имеет жесткой привязки к App Store. Это означает, что разработчик ПО легально может публиковать на своем сайте дистрибутивы своих программ для дальнейшего из скачивания пользователями.
В этой связи нахождение того или иного приложения в AppStore уже не играет критической роли. Но сертификат подлинности в случае с экосистемой Apple, и тем более для DLP-систем – это нечто большее, чем пропуск в фирменный магазин приложений Apple.
Отозвав сертификаты, Apple разом лишила российские DLP-системы прав «на перехват обращений к файлам, сетевым интерфейсам и устройствам, в результате чего обновления становятся невозможны», сообщил «Ведомостям руководитель ИБ-направления «Телеком биржи» Александр Блезнеков.
Но и это еще не все. В некоторых случаях macOS, обнаружив, что у программы нет сертификата подлинности, может отказаться устанавливать ее и пометит ее как недоверенную, рассказал изданию директор департамента расследований T.Hunter Игорь Бедеров.