Zwei erfahrene Sicherheitsexperten gründen ein Startup, das anderen Herstellern von Cybersicherheitsprodukten dabei helfen soll, ihre Fähigkeiten beim Schutz von Apple-Geräten zu verbessern.
Ihr Startup heißt DoubleYou, der Name stammt von den Initialen seines Mitbegründers Patrick Wardle, der zwischen 2006 und 2008 bei der US-amerikanischen National Security Agency arbeitete. Anschließend arbeitete Wardle jahrelang als offensiver Sicherheitsforscher, bevor er sich der unabhängigen Erforschung der defensiven Sicherheit von Apple macOS zuwandte. Seit 2015 entwickelt Wardle unter seinem Dach kostenlose und quelloffene macOS-Sicherheitstools Objective-See-Stiftungdas auch den Apple-zentrierten Bereich organisiert Objective By The Sea-Konferenz.
Sein Mitbegründer ist Mikhail Sosonkin, der ebenfalls jahrelang ein offensiver Cybersicherheitsforscher war, bevor er zwischen 2019 und 2021 bei Apple arbeitete. Wardle, der sich selbst als „der verrückte Wissenschaftler im Labor“ bezeichnete, sagte, Sosonkin sei der „richtige Partner“ für ihn brauchte, um seine Ideen Wirklichkeit werden zu lassen.
„Mike übertreibt sich vielleicht nicht, aber er ist ein unglaublicher Softwareentwickler“, sagte Wardle.
Die Idee hinter DoubleYou ist, dass es im Vergleich zu Windows noch immer nur wenige gute Sicherheitsprodukte für macOS und iPhones gibt. Und das ist ein Problem, denn Macs werden bei Unternehmen auf der ganzen Welt immer beliebter, was bedeutet, dass böswillige Hacker zunehmend auch Apple-Computer ins Visier nehmen. Wardle und Sosonkin sagten, es gebe nicht so viele talentierte macOS- und iOS-Sicherheitsforscher, was bedeutete, dass Unternehmen Schwierigkeiten hätten, ihre Produkte zu entwickeln.
Die Idee von Wardle und Sosonkin besteht darin, eine Seite aus dem Spielbuch der Hacker, die sich auf den Angriff auf Systeme spezialisiert haben, zu übernehmen und sie auf die Verteidigung anzuwenden. Mehrere offensive Cybersicherheitsunternehmen bieten modulare Produkte an, die in der Lage sind, eine vollständige Kette von Exploits oder nur eine Komponente davon bereitzustellen. Das DoubleYou-Team möchte genau das erreichen – allerdings mit defensiven Mitteln.
„Anstatt beispielsweise ein ganzes Produkt von Grund auf neu zu entwickeln, sind wir wirklich einen Schritt zurückgetreten und haben uns gefragt: ‚Hey, wie machen die offensiven Gegner das?‘“, sagte Wardle in einem Interview mit Tech. „Können wir im Grunde das gleiche Modell der grundsätzlichen Demokratisierung der Sicherheit übernehmen, aber von einem defensiven Standpunkt aus, bei dem wir individuelle Fähigkeiten entwickeln, die wir dann lizenzieren und andere Unternehmen in ihre Sicherheitsprodukte integrieren lassen können?“
Wardle und Sosonkin glauben, dass sie es können.
Und obwohl sich die Mitbegründer noch nicht für die vollständige Liste der Module entschieden haben, die sie anbieten möchten, sagten sie, dass ihr Produkt sicherlich ein Kernangebot umfassen wird, das die Analyse aller neuen Prozesse zum Erkennen und Blockieren von nicht vertrauenswürdigem Code umfasst (was in MacOS bedeutet). Sie sind nicht von Apple „notariell beglaubigt“) und überwachen und blockieren anomalen DNS-Netzwerkverkehr, der Malware aufdecken kann, wenn sie sich mit Domänen verbindet, von denen bekannt ist, dass sie mit Hackergruppen in Verbindung stehen. Wardle sagte, dass diese, zumindest vorerst, hauptsächlich für macOS gedacht sein werden.
Außerdem wollen die Gründer Tools entwickeln, um Software zu überwachen, die persistent werden möchte – ein Kennzeichen von Malware –, um Kryptowährungs-Miner und Ransomware anhand ihres Verhaltens zu erkennen und um zu erkennen, wenn Software versucht, die Erlaubnis zur Nutzung der Webcam und des Mikrofons zu erhalten.
Sosonkin beschrieb es als „einen Katalogansatz von der Stange“, bei dem jeder Kunde auswählen kann, welche Komponenten er in sein Produkt integrieren möchte. Wardle beschrieb es als eine Art Zulieferer von Autoteilen und nicht als Hersteller des gesamten Autos. Dieser Ansatz, fügte Wardle hinzu, ähnelt dem, den er bei der Entwicklung der verschiedenen Objective-See-Tools wie z Aufsicht, das die Mikrofon- und Webcam-Nutzung überwacht; Und Klopf klopfdas überwacht, ob eine App dauerhaft werden möchte.
„Wir müssen keine neue Technologie einsetzen, damit dies funktioniert. „Was wir brauchen, ist, die verfügbaren Werkzeuge tatsächlich zu nutzen und sie an der richtigen Stelle einzusetzen“, sagte Sosonkin.
Der Plan von Wardle und Sosonkin besteht vorerst darin, keine externen Investitionen anzunehmen. Die Mitbegründer sagten, sie wollten unabhängig bleiben und einige der Fallstricke vermeiden, die mit externen Investitionen verbunden sind, nämlich die Notwendigkeit, zu stark und zu schnell zu skalieren, damit sie sich auf die Entwicklung ihrer Technologie konzentrieren können.
„Vielleicht sind wir in gewisser Weise wie dumme Idealisten“, sagte Sosonkin. „Wir wollen nur etwas Malware abfangen. Ich hoffe, dass wir dabei etwas Geld verdienen können.“