Apple закрыла российским разработчикам доступ к ADEP

Apple закрыла российским разработчикам доступ к ADEP

Apple закрыла российским разработчикам доступ к ADEP

Apple закрыла доступ к программе Apple Developer Enterprise Program (ADEP), которая позволяла компаниям распространять корпоративные приложения для iOS и iPadOS без публикации в App Store.

Доступ к ADEP был заблокирован еще 12 февраля, при этом все сертификаты приложений, выпущенных через программу, были отозваны, что сделало их неработоспособными. Об этом РБК сообщили несколько источников на рынке.

Руководитель iOS-разработки в red_mad_robot Александр Тузовский отметил, что Apple не объяснила, почему решение было принято именно в феврале. В свою очередь, глава Touch Instinct Дмитрий Костин напомнил, что компания неоднократно подчеркивала свою приверженность законодательству, в том числе санкционному.

По словам Александра Тузовского, ADEP пользовался популярностью среди российских компаний, использующих устройства Apple для внутренних нужд. Источники РБК в одной из крупных компаний отметили, что ключевым фактором для применения этой программы было соблюдение внутренних регламентов безопасности.

Эксперты предупреждают, что блокировка ADEP окажет серьезное влияние на рынок мобильных приложений. В качестве возможных альтернатив рассматриваются Progressive Web Apps (конвертация сайта в мобильное приложение) и веб-сервисы, однако такие решения имеют значительные ограничения. Возможен также переход к публикации в App Store, но этот вариант не подходит для внутренних корпоративных разработок. Схема AdHoc также не подходит для массового развертывания.

«Мы следим за тем, какие решения появятся. Пока же для тестирования и распространения сборок используем стандартные инструменты Apple, такие как TestFlight (служба бета-тестирования iOS-приложений), а также корпоративные MDM-решения (Mobile Device Management) для управления внутренними приложениями», — рассказал Дмитрий Костин.

Apple покинула российский рынок в марте 2022 года одной из первых. Кроме того, компания активно удаляла из App Store приложения российских организаций, попавших под американские санкции, в первую очередь банков. Этим пользовались злоумышленники, размещая фейковые приложения.

В Битрикс24 добавили вход по коду из электронной почты

В облачной версии «Битрикс24» появился ещё один вариант двухфакторной аутентификации: теперь подтверждать вход можно с помощью кода, отправленного на электронную почту.

Ранее пользователям были доступны одноразовые коды из приложения-аутентификатора, пуш-уведомления и СМС.

Новый способ пригодится компаниям, где сотрудники по разным причинам не используют отдельные приложения для 2FA или не всегда могут получить сообщение на телефон.

Двухфакторная аутентификация добавляет к логину и паролю ещё один этап проверки. Даже если злоумышленник получил учётные данные через фишинговое письмо, утечку или звонок от имени «техподдержки», войти в аккаунт без дополнительного кода будет сложнее.

При этом электронная почта как второй фактор требует осторожности. Если злоумышленник уже контролирует почтовый ящик пользователя, такой способ защиты не поможет. Поэтому для наиболее важных аккаунтов надёжнее использовать приложение-аутентификатор или подтверждение на отдельном устройстве.

В ближайшее время аналогичная функция должна появиться и в коробочной версии «Битрикс24». Кроме того, компания планирует сделать двухфакторную аутентификацию обязательной для организаций на облачных тарифах «Профессиональный» и «Энтерпрайз».

RSS: Новости на портале Anti-Malware.ru