Apple отозвала сертификаты российских DLP-систем — под угрозой корпоративная безопасность

Apple без предупреждения отозвала сертификаты у российских разработчиков систем защиты от утечек (DLP) для macOS. Без цифровой подписи обновления таких программ не устанавливаются, а новые агенты система может пометить как «недоверенные». Для корпоративных пользователей это означает приостановку обновлений и частичную потерю контроля над защитой информации.


Сертификат разработчика в экосистеме Apple — не формальность, а разрешение на глубокую интеграцию программ в систему. DLP-системы используют эти привилегии, чтобы отслеживать файлы, сетевую активность и внешние устройства. Когда сертификат отзывают, программа теряет часть системных прав, перестаёт обновляться и часто блокируется встроенным механизмом безопасности macOS — Gatekeeper.

Пока проблема затронула лишь пользователей macOS: ноутбуки MacBook, настольные Mac и мини-ПК Mac mini. Без действующего сертификата разработчик не может не только обновлять приложение в App Store, но и легально распространять патчи через собственный сайт. Это бьёт по корпоративным клиентам, где DLP-агенты обязаны регулярно обновляться, чтобы закрывать уязвимости и соответствовать требованиям безопасности.

В числе пострадавших фигурируют компании «Серчинформ», «Лаборатория Касперского», группы «Солар» и «Гарда». Первые от комментариев отказались, но в «Солар» сообщили, что их решения «продолжат защищать уже установленные рабочие станции». При этом обновления и установка новых агентов действительно могут быть невозможны.

По словам экспертов, отозванный сертификат лишает DLP-агента права перехватывать обращения к файлам, сетевым интерфейсам и устройствам. Это значит, что часть функций защиты перестаёт работать. Более того, при попытке установки macOS предупреждает, что программа «недоверенная», и требует дополнительных действий пользователя. Для корпоративных сетей это превращается в массовую проблему, особенно если речь идёт о сотнях рабочих мест.

Причины решения Apple не разъясняются. Источники «Ведомостей» считают, что это может быть как следствием санкционной бюрократии, так и частью общей политики компании в отношении российских организаций. Консультант Positive Technologies Алексей Лукацкий предположил, что отзыв подписи может быть «очередным шагом по закручиванию гаек» и не носит персонализированного характера.

Игорь Бедеров из T.Hunter пояснил, что уже установленные DLP-агенты продолжат работать, но без обновлений быстро устареют. «Отсутствие новых версий делает корпоративную сеть уязвимой: новые компьютеры останутся без защиты, а старые — без исправлений», — подчеркнул эксперт.

Для бизнеса риски очевидны. DLP-системы стоят в центре корпоративных контуров безопасности: следят за документами, сетями и устройствами. Потеря возможности обновления означает постепенную эрозию защиты. Даже если базовые функции останутся, компании фактически теряют доверенную платформу, на которой строили внутренние процессы контроля.

ИЗНАНКА

Отозванный сертификат — это не техническая мелочь, а символ смещения баланса: доверие, выданное однажды, можно отозвать в один клик. И когда безопасность зависит от этого клика, независимость превращается в иллюзию.

Фото: соцсети /Wes Hicks / Unsplash.

Читайте, ставьте лайки, следите за обновлениями в наших социальных сетях и присылайте материалы в редакцию.

ИЗНАНКА — другая сторона событий.