В 2025 году Apple окончательно перекрыла российским компаниям доступ к Apple Developer Enterprise Program (ADEP) — инструменту, через который бизнес распространял корпоративные iOS-приложения без публикации в App Store. Теперь привычная схема дистрибуции не работает, и компаниям приходится искать новые способы установки приложений на устройства сотрудников. В статье расскажу, как изменились правила, что такое MDM системы, и что остается компаниям предпринимать теперь.

Статья будет полезна IT-директорам, разработчикам, DevOps-специалистам, продакт-менеджерам и всем, кто отвечает за распространение и безопасность корпоративных iOS-приложений в компании.

MDM системы или Android: что делать после блокировки ADEP

Что произошло

В начале февраля 2025 года стало известно, что Apple ограничит доступ к платформе Apple Developer Enterprise Program (ADEP) для российских разработчиков. Эта программа использовалась крупными компаниями для создания корпоративных iOS-приложений, предназначенных исключительно для внутреннего использования.

В Apple ADEP удалили все данные по программе, и теперь нельзя пользоваться приложениями, созданными с её помощью. Компании начали искать обходные пути и инвестировать в аналогичные решения.

Зачем вообще нужна Apple Developer Enterprise Program ADEP

Это особый тип аккаунта для компаний, который помогает распространять собственные корпоративные iOS-приложения среди сотрудников без публикации в App Store. Наши клиенты часто им пользуются, потому что используют ПО, которое не должно оказаться в публичном доступе. Теперь жизнь станет сложнее — появятся проблемы безопасности в случаях, кроме MDM систем.

Что такое MDM и как помогает компаниям защищать собственные приложения

MDM системы (Mobile Device Management) — это инструменты управления мобильными устройствами, которые позволяют компании контролировать, настраивать и защищать смартфоны, планшеты и другие устройства сотрудников.

MDM системы помогают защищать устройства сотрудников

MDM системы позволяют:

  • Устанавливать и обновлять MDM приложения на устройствах без участия пользователя.
  • Ограничивать доступ к функциям или данным.
  • Обеспечивать безопасность: можно удалённо заблокировать устройство или стереть с него данные.
  • Поддерживать соответствие требованиям Apple при использовании Apple Developer Enterprise Program ADEP.

Почему это важно для распространения iOS-приложений

Apple разрешает установку приложений вне App Store через корпоративные аккаунты только при использовании MDM систем.

Если компания распространяет приложения вручную (например, через сторонние платформы), это может быть расценено как нарушение, и аккаунт заблокируют.

Поэтому теперь без MDM систем:

  • Приложения могут не устанавливаться.
  • Apple ограничит доступ и может отозвать сертификаты.
  • Повышаются риски утечки данных и блокировок.

Как теперь создавать приложения

Остаются только несколько способов распространять закрытые приложения на устройства Apple:

  • создать фиктивный аккаунт в AppleStore и публиковать от имени физического лица (привет банкам с их «Онлайн», «Деньги» и так далее).
  • Использовать TestFlight — но тут проблема, если в организации 10 тысяч человек и более. И еще одна проблема — софт может скачать любой, если получит ссылку.
  • Apple Business Manager — еще сложнее. Нужно будет оформить аккаунт на организацию ВНЕ РФ (Российским юрлицам сейчас не завести аккаунт).
  • MDM — самый оптимальный вариант, но не все пользователи готовы ставить его на собственные устройства (боятся шпионажа от работодателя).

Но, как по мне, — есть только три рабочих пути:

  • App Store и маскировка.
  • Переход на PWA.
  • Переход на священный Android.

Собственно, последний путь избрали все наши корпоративные клиенты — iOS становится всё менее удобной платформой. А за крутой Android-разработкой вы знаете к кому обращаться — KOTELOV :)