Наш ответ Apple: В России появилась суверенная мобильная экосистема. Что она умеет и зачем она российскому бизнесу?
В июне 2026 года Apple удалила из App Store национальный мессенджер MAX и фактически отключила для него push-уведомления. Это наглядно показало: критичная функциональность сервиса может зависеть от одностороннего решения иностранной корпорации. Для государственных систем это уже признанный риск — но для коммерческого сектора (банков, операторов связи, нефтегазовых и торговых компаний) цена возможного ухода Google и Apple из России недооценена. Каковы возможные сценарии развития событий и какие из них закрывает отечественная экосистема IXIUS (и где у неё пока ограничения), — на эти вопросы отвечает Евгений Ёрхов, генеральный директор IXI Labs.
Урок июня 2026 года
В начале июня 2026 года пользователи iPhone обнаружили, что мессенджер MAX перестал присылать push-уведомления. Причина — удаление приложения из App Store: вечером 3 июня 2026 года MAX стал недоступен для скачивания, а вслед за этим у пользователей iOS пропали уведомления о новых сообщениях и звонках. Сами сообщения продолжали доставляться, установленное приложение сохранило работоспособность, но получать оповещения в фоновом режиме стало невозможно.
Механизм здесь простой: push-уведомления в iOS проходят через серверы Apple (APNs), и при удалении приложения из магазина соответствующий токен отзывается. Иными словами, владелец платформы в одностороннем порядке отключил критичную функцию приложения — не спрашивая ни разработчика, ни пользователей, ни регулятора страны, где этим приложением пользуются десятки миллионов человек.
Это не первый эпизод. Ещё в сентябре 2022 года, а затем в июне 2026 года, Apple удалила из App Store приложения экосистемы VK, и удаление тоже сопровождалось проблемами с push-сервисами. Закономерность очевидна: пока ключевые сервисы зависят от инфраструктуры, контролируемой иностранной компанией, их доступность определяется не только техническими, но и политическими факторами вне юрисдикции России.
Для госсектора вывод уже сделан. Но коммерческие компании часто рассуждают так: «нас это не касается, мы не государственный мессенджер». Но реальность такова, что проблема куда глубже, чем кажется.
Что на самом деле сломается, если Google и Apple уйдут
«Уход» — это не одно событие, а целый спектр событий. Магазины приложений (App Store, Google Play) уже работают для России с ограничениями. Но куда серьёзнее не магазины, а инфраструктурные сервисы, на которых незаметно держится корпоративная мобильная среда:
- Доставка уведомлений. Подавляющее большинство Android-приложений доставляют push через Firebase Cloud Messaging (FCM) — сервис Google; на iOS аналог — APNs. Отзыв этих каналов обрывает push-коды, подтверждения операций, рабочие оповещения.
- Проверка целостности устройства (аттестация). Банковские и платёжные приложения используют Play Integrity API (ранее SafetyNet) на Android и App Attest/DeviceCheck на iOS, чтобы убедиться, что устройство не скомпрометировано (не получены root-права, это не эмулятор, приложение не подменено). Отзыв аттестации создаёт слепую зону для антифрода.
- Управление парком устройств. Корпоративные смартфоны сотрудников обычно управляются через Android Enterprise — тоже сервис Google. Его отзыв ломает централизованное управление всем парком: политики, удалённую настройку, дистанционную блокировку.
- Обновления безопасности и геосервисы. Без обновлений парк устройств постепенно деградирует с точки зрения защищённости; геолокация и трекинг во многих приложениях завязаны на сервисы Google.
Ключевой момент: для розничного клиента, который пользуется личным смартфоном, бизнес мало что может сделать — это устройство вне его контроля. А вот корпоративный парк — смартфоны, которые компания сама выдаёт сотрудникам, — это именно та зона, где предприятие может заранее снять зависимость от иностранных платформ. Поэтому дальше речь идёт прежде всего о корпоративных устройствах, а не о замене телефонов клиентам.
Что такое IXIUS
IXIUS — это экосистема мобильных сервисов и линейка защищённых смартфонов под управлением операционной системы IXIOS, разработанной российской компанией на базе Android Open Source Project (AOSP) — открытой части Android без проприетарных сервисов Google. Из системы удалены Google Mobile Services и другие компоненты, передающие телеметрию на иностранные серверы; вместо них встроены собственные сервисы экосистемы IXIUS.
Платформа изначально позиционируется для корпоративного и государственного секторов. Операционная система и ключевые сервисы внесены в Единый реестр российского ПО: IXIOS — реестровая запись №26283 от 12.02.2025; «Архив приложений» (собственный магазин) — №25373 от 12.12.2024; ПО IXIUS — №19303 от 23.09.2023. В линейке — защищённые модели (в частности, IXIUS WP23 и WP27 с классом защиты IP69K и ёмкими аккумуляторами), модели для офиса C38, P1PRO и ещё несколько других моделей на платформе MediaTek.
На уровне ОС разработчик заявляет набор техник усиления безопасности: модификацию ядра по методикам Linux Kernel Hardening, усиление сред выполнения ART и системных библиотек C/C++, доработку механизмов SELinux, удаление «функционала двойного назначения», встроенный контроль целостности и средства защиты устройства от анализа.
Устройства прошли независимую оценку защищённости с привлечением экспертизы Positive Technologies; по её итогам зафиксирован высокий уровень аппаратной и программной защиты. Корпоративные заказчики при проработке проекта могут запросить выписку о результатах исследования и ознакомится с объёмом работ.
Сервисы экосистемы
Идея IXIUS в том, что каждый сервис, который в обычном Android обеспечивает Google, заменён собственным аналогом, разворачиваемым в инфраструктуре заказчика.
- FOTA (обновление «по воздуху») — доставка обновлений ОС и патчей безопасности с серверов экосистемы, минуя инфраструктуру Google. Цикл обновлений контролирует сам владелец платформы, и его нельзя прервать извне.
- CloudSync — облачное хранилище для защищённого хранения фотографий, документов и других файлов. По заявлению разработчика, синхронизация автоматическая, каждый файл шифруется, а пароль шифрования известен только пользователю. Если это реализовано по модели «нулевого разглашения» (zero-knowledge), оператор облака не имеет доступа к содержимому — корпоративному заказчику стоит уточнить детали реализации шифрования и управления ключами.
- IXIUS PUSH — собственная служба push-уведомлений. Прямой ответ на блокировку MAX: уведомления идут через инфраструктуру экосистемы, а не через FCM или APNs, и потому не зависят от решений Apple и Google.
- MDM — централизованное управление устройствами: политики безопасности, удалённая настройка, управление приложениями, блокировка и очистка утерянных смартфонов. Замена Android Enterprise, разворачиваемая в контуре предприятия.
- Аутентификатор (SSO) — единый вход в корпоративные приложения через одну учётную запись.
- Сервис хранения контакт-листов — отечественная замена облачной адресной книге, с хранением данных внутри экосистемы.
- Защищённый мессенджер и ВКС — средства корпоративной коммуникации внутри периметра.
- Архив приложений — магазин приложений для распространения приложений внутри экосистемы.
Центр Конфиденциальности: контроль над датчиками
Отдельного внимания заслуживает Центр Конфиденциальности — компонент для устройств, не привязанных к MDM. Он позволяет пользователю самостоятельно включать и отключать любые датчики: камеру, микрофон, геолокацию, доступ в интернет и другие.
Принципиальное отличие от «программных» переключателей обычного смартфона в том, что управление происходит на уровне самой платформы. В типичном Android отключение, например, микрофона через настройки — во многом вопрос доверия к ОС: приложение теряет доступ, но сам датчик остаётся активным. Подход IXIUS повышает уверенность в том, что отключённая камера или микрофон действительно не используются. На устройствах под MDM политику датчиков задаёт ИТ-служба, а Центр Конфиденциальности рассчитан на устройства вне корпоративного управления.
Отраслевые сценарии: кто и как пострадает — и что закрывает IXIUS
Банки
Риски при уходе Google/Apple. Антифрод теряет аттестацию устройств; push с подтверждениями операций и одноразовыми кодами перестаёт доходить через FCM/APNs (откат на SMS — дороже и менее надёжно); удаление банковского приложения из магазинов обрывает канал установки и обновлений (с подсанкционными банками это уже происходило); корпоративный парк операционистов, выездных менеджеров и инкассаторов теряет управляемость при отзыве Android Enterprise.
Что закрывает IXIUS. Корпоративные устройства сотрудников на собственном MDM вместо Android Enterprise — самый чистый и реалистичный кейс. Независимый канал доставки уведомлений для внутренних приложений банка через IXIUS PUSH. Защищённые смартфоны для топ-менеджмента и сотрудников, работающих с банковской тайной и инсайдерской информацией, где важен Центр Конфиденциальности — переговоры, сделки M&A, закрытые совещания.
Честная оговорка. Для розничного клиента с личным телефоном IXIUS проблему напрямую не решает — это инструмент для корпоративного парка банка, а не замена устройств клиентам.
Операторы связи
Риски. Сотрудники салонов, монтажников, колл-центров работают с приложениями, имеющими доступ к биллингу и персональным данным абонентов — это огромный массив ПДн под 152-ФЗ. Собственные приложения оператора зависят от FCM для push, а предустановка сервисов — от Google.
Что закрывает IXIUS. Защищённый корпоративный парк для сотрудников с доступом к чувствительным системам и ПДн; собственный канал push через IXIUS PUSH; управление парком в собственном контуре. Отдельная возможность — оператор как канал дистрибуции IXIUS для своих корпоративных клиентов: естественная синергия с уже существующим B2B-каналом.
Нефтегазовый сектор и добыча
Это, пожалуй, самый сильный кейс: устройства здесь изначально корпоративные, выдаются сотрудникам и работают в контуре предприятия, часто на удалённых и режимных объектах — проблемы «розничного клиента» нет вовсе.
Риски. Полевые бригады, вахтовики и диспетчеры используют мобильные устройства для нарядов-заданий, обходов, телеметрии, фиксации инцидентов. Без обновлений и управляемости парк деградирует. Данные о геологоразведке, запасах, логистике и ценах высокочувствительны, а утечка через сервисы, собирающие телеметрию — реальный риск промышленного шпионажа.
Что закрывает IXIUS. Здесь Центр Конфиденциальности особенно уместен: жёсткое отключение камеры, микрофона и геолокации на режимных объектах (НПЗ, буровые, объекты критической инфраструктуры), где запрет съёмки — реальное требование безопасности. Управляемый парк через MDM в автономном контуре и обновления через FOTA с собственных серверов критичны для объектов без стабильного интернета и без доступа к серверам Google. Защищённое хранение проектной документации и карт месторождений — через CloudSync.
Торговля и логистика
Риски. Терминалы сбора данных, устройства курьеров, мерчандайзеров и кассиров массово работают на Android; мобильные кассы и платёжные приложения зависят от аттестации и push; трекинг доставки — от геосервисов Google. Это самый массовый по числу устройств сегмент.
Что закрывает IXIUS. Парк устройств для логистики и курьерской доставки с собственным MDM, геотрекингом и обновлениями вне инфраструктуры Google; независимый push для рабочих приложений. По чувствительности данных сценарий мягче, чем в нефтегазе, но крупнее по объёму парка.
Ограничения, о которых стоит знать заранее
Важно обозначить и границы применимости:
- Сертификация регуляторов. На момент публикации IXIUS не имеет сертификатов ФСТЭК или ФСБ России. Для проектов, где такая сертификация обязательна (гостайна, ряд критически значимых информационных систем), решение в текущем виде потребует дополнительной аттестации. Для большинства корпоративных задач достаточно наличия в реестре отечественного ПО.
- Аттестация устройств. Собственный механизм проверки целостности находится в развитии и сейчас соответствует по возможностям уровню SafetyNet, а не более новому Play Integrity. Для сценариев с жёсткими требованиями к аттестации это стоит учитывать и проверять совместимость конкретных приложений.
- Платежи и NFC. Собственного механизма платёжной NFC-оплаты (аналога Google Pay / Apple Pay) пока нет. Для платёжных сценариев это ограничение нужно закладывать в проект.
- Совместимость приложений. Поскольку сервисов Google нет, приложениям, жёстко завязанным на GMS, может потребоваться адаптация. Состав нужного ПО стоит проверить заранее.
Итог
История с отключением push у MAX — не локальный сбой, а демонстрация системного риска: критичная функция оказалась во власти решения иностранной корпорации. Для коммерческого сектора этот риск реальнее, чем принято считать: уход Google и Apple бьёт не столько по магазинам приложений, сколько по доставке уведомлений, аттестации устройств и управляемости корпоративного парка.
IXIUS предлагает архитектурный ответ для той зоны, которую бизнес действительно контролирует, — для корпоративных устройств сотрудников: отечественная ОС, собственные push, MDM, облако и средства коммуникации, разворачиваемые в инфраструктуре заказчика и внесённые в реестр российского ПО. Решение не универсально — у него пока нет сертификатов ФСТЭК/ФСБ, аттестация на уровне SafetyNet, отсутствует платёжный NFC. Но для широкого круга задач корпоративного парка в банках, у операторов связи, в нефтегазе и логистике, где цель — снизить зависимость от Google и Apple и вернуть контроль над данными внутрь периметра, IXIUS заслуживает предметного рассмотрения.
■ Рекламаerid:2W5zFGkYiwTРекламодатель: ООО «Ай Экс Ай лаборатория защиты информации»ИНН/ОГРН: 7705916807/1107746354044Сайт: https://ixi.ru/



