Как Apple отслеживает и удаляет российские банки из App Store: подробная история борьбы с модерацией

С каждым годом требования Apple к безопасности и соответствию санкциям становятся всё строже. Особенно это ощущают разработчики российских банковских приложений, пытающиеся пробиться в App Store, чтобы сохранять доступ клиентов к мобильным сервисам. Один из разработчиков, работающий над iOS-приложением крупного российского банка, поделился на «Хабре» реальной историей, которая демонстрирует масштаб внутренних проверок Apple и те хитрые методы, к которым приходилось прибегать, чтобы приложение хотя бы появилось в магазине.

Как всё начиналось: первые попытки обойти санкции Apple

Исполнительный директор РСХБ Кирилл Адещенко рассказал, что в 2022 году ситуация была относительно простой — первые альтернативные версии мобильного банка удавалось «маскировать» достаточно быстро. В те времена App Store работал мягче: приложения, слегка зашифрованные и переименованные, держались на платформе по несколько месяцев.

Но затем Apple усилила модерацию, введя новые алгоритмы анализа и целую команду, занимающуюся соблюдением санкционных требований. Как только система начала автоматически сверять код, аккаунты разработчиков и сетевую активность приложений, лазейки фактически исчезли.

Ужесточение контроля Apple

По словам Адещенко, компания начала проверять буквально всё:

• кто собирал приложение;

• на каком MacBook выполнялась сборка;

• какие разработчики использовали свои Apple ID;

• какие криптографические ключи применялись;

• совпадает ли исходный код с ранее заблокированными приложениями;

• какие сетевые запросы выполняет приложение.

То есть проверки стали намного глубже стандартной модерации: Apple начала анализировать поведение разработчика внутри экосистемы Apple, используя данные Xcode, App Store Connect и связанной инфраструктуры.

Почему Apple начала массово удалять банковские утилиты

Как только в коде находили упоминания банка, даже скрытые в неймспейсах или комментариях, приложение удаляли немедленно. Если нарушение фиксировалось, бан прилетал на весь аккаунт — все предыдущие и будущие сборки автоматически отклонялись.

Многие версии новых приложений не доходили даже до тестового паблика: их отклоняли прямо перед публикацией. Апелляции не работали — Apple отвечала стандартными шаблонами, не раскрывая причин.

Новый подход: маскировка под совершенно другой продукт

После многочисленных блокировок команда решила сменить подход и создать приложение, не похожее на банковское ни по названию, ни по функциональности на ранних этапах.

Провокационное название: «Учёт надоя»

Разработчики сделали ставку на сельскохозяйственную тематику банка и придумали приложение с почти юмористическим названием «Учёт надоя».

Чтобы Apple не заподозрила банковскую активность, команда полностью очистила утилиту:

• убрали все логотипы и упоминания финансовых сервисов;

• зашифровали внутренние файлы и служебные документы;

• внедрили собственный алгоритм для декодирования данных;

• скрыли сетевые запросы таким образом, чтобы они не выглядели как банковские.

Это позволило обойти автоматическую проверку и добиться повторного допуска в App Store.

Пошаговая стратегия «добивания» App Store

Чтобы снизить вероятность блокировки, команда решила выпускать приложение постепенно.

Как работала схема обновлений

1. Первая версия — практически пустая оболочка, никакого банковского функционала. Она легко проходила модерацию Apple.

2. Второй этап — маленькие обновления, добавляющие минимальные модули.

3. Финальный этап — постепенное внедрение скрытых функций интернет-банка.

Когда приложение «Учёт надоя» прошло несколько раундов обновлений, оно уже содержало полноценный функционал для клиентов и всё ещё считалось App Store легальным.

Разработчики назвали эту стратегию самой успешной — и по сроку нахождения в магазине, и по числу скачиваний.

Почему эта история показывает слабые и сильные стороны экосистемы Apple

Apple всегда делает упор на защиту пользователей, строгую модерацию, защиту персональных данных и контроль над качеством приложений для iPhone и iPad.

Но в условиях санкций такая политика превращается в мощный инструмент блокировок.

С другой стороны, именно жесткая система безопасности Apple делает iPhone и iOS одной из самых защищённых мобильных платформ, и эта история лишь подтверждает, насколько глубоко Apple контролирует экосистему.