Apple na wojnie z rosyjskimi programistami. Wszystkim cofnięto certyfkaty

Apple unieważniło certyfikaty autentyczności rosyjskich rozwiązań służących do ochrony danych przed wyciekami. Decyzja wstrzymała możliwość aktualizowania i dystrybuowania systemów DLP przeznaczonych dla środowisk korporacyjnych. Problem nie dotyczy iPhone’ów i iPadów, lecz całej linii komputerów Apple z macOS, od MacBooków po stacje robocze i iMaci. Segment najbardziej narażony to przedsiębiorstwa, które stosują oprogramowanie monitorujące przepływ danych na firmowych urządzeniach.

Według informacji opublikowanych przez „Wiedomosti” Apple cofnęło certyfikaty bez wcześniejszego powiadomienia. Certyfikat w ekosystemie macOS jest kluczowym elementem pozwalającym na działanie aplikacji działających w warstwie niskopoziomowej, takich jak systemy zapobiegania wyciekom danych. Bez niego agent DLP traci zdolność do przechwytywania operacji na plikach oraz kontroli dostępu do sieci i urządzeń. Oznacza to przerwanie działania istotnych mechanizmów nadzorczych stosowanych w firmach.

Choć macOS pozwala instalować oprogramowanie spoza App Store, brak podpisu uniemożliwia firmom wprowadzanie aktualizacji i utrzymanie spójnej konfiguracji zabezpieczeń. W niektórych konfiguracjach system może uznać aplikację za niezaufaną i odmówić instalacji.

Kto traci?

Na rosyjskim rynku funkcjonuje kilku dostawców systemów DLP opracowanych w kraju. Wśród nich znajduje się SearchInform, InfoWatch Group, Solar Group, Garda Group oraz Kaspersky Lab. Niektóre firmy nie komentują decyzji Apple, inne zapewniają, że ich agenci instalowani wcześniej na urządzeniach będą działać jeszcze przez pewien czas. Brak aktualizacji otwiera jednak lukę w modelu ochrony infrastruktury. Nowe urządzenia nie będą mogły zostać włączone do jednolitego systemu bezpieczeństwa, a poprawki zabezpieczeń pozostaną niewdrażalne.

Dalszy ciąg presji technologicznej

Apple stopniowo ograniczało relacje z rosyjskim rynkiem od marca 2022 roku. Firma wstrzymała sprzedaż, a później wycofała wsparcie gwarancyjne dla urządzeń sprzedawanych w kraju. Usuwane były aplikacje z App Store, zwłaszcza produkty spółek objętych sankcjami finansowymi. W lutym 2025 roku rosyjscy deweloperzy utracili dostęp do Apple Developer Enterprise Program, który dotąd pozwalał firmom dystrybuować wewnętrzne aplikacje na iOS poza oficjalnym sklepem.

Unieważnienie certyfikatów dla systemów DLP wpisuje się w ciąg działań ograniczających funkcjonowanie infrastruktury korporacyjnej zależnej od ekosystemu Apple.

Niepewna perspektywa

Eksperci cytowani przez „Wiedomosti” podkreślają, że dotychczas zainstalowane agenty DLP pozostaną aktywne. Problem pojawi się w momencie konieczności wdrożenia aktualizacji lub rozbudowy floty komputerów. System bezpieczeństwa przedsiębiorstwa zacznie tracić spójność. To z kolei zwiększa ekspozycję na incydenty i utrudnia zgodność z regulacjami korporacyjnymi.

Nie ma jasności, czy decyzja Apple wynika z bieżącej strategii sankcyjnej, automatycznych procesów weryfikacji certyfikatów, czy nowej polityki dotyczącej dostawców narzędzi monitorujących. W praktyce jednak efekt jest jednoznaczny: rosyjskie firmy korzystające z komputerów Apple muszą rozpocząć analizę alternatywnych systemów bezpieczeństwa lub migrację środowisk.