Dua pakar keselamatan veteran sedang melancarkan sebuah syarikat rintis yang bertujuan untuk membantu pembuat produk keselamatan siber lain meningkatkan tahap perlindungan peranti Apple.
Syarikat rintis mereka dipanggil DoubleYou, nama diambil dari inisial rakan kongsi, Patrick Wardle, yang bekerja di Agensi Keselamatan Kebangsaan AS antara 2006 dan 2008. Wardle kemudian bekerja sebagai penyelidik keselamatan ofensif selama bertahun-tahun sebelum beralih untuk menyelidik keselamatan defensif Apple macOS secara bebas dan sumber terbuka. Sejak 2015, Wardle telah membangunkan alat keselamatan macOS bebas dan sumber terbuka di bawah payung Persatuan Object-See-nya, yang juga menganjurkan persidangan Objective by the Sea berkaitan Apple.
Rakan kongsi beliau adalah Mikhail Sosonkin, yang juga merupakan penyelidik keselamatan siber ofensif selama bertahun-tahun sebelum bekerja di Apple antara 2019 dan 2021. Wardle, yang menggambarkan dirinya sebagai 'saintis gila di makmal,' berkata Sosonkin adalah 'rakan yang tepat' yang diperlukan untuk menjadikan idea-idea beliau menjadi kenyataan.
'Mike mungkin tidak membesar-besarkan dirinya, tetapi dia adalah jurutera perisian yang luar biasa,' kata Wardle.
Idea di sebalik DoubleYou adalah bahawa berbanding Windows, masih terdapat hanya sedikit produk keselamatan yang baik untuk macOS dan iPhones. Dan itu menjadi masalah kerana Mac semakin popular di kalangan syarikat di seluruh dunia, bermakna penggodam yang berbahaya juga semakin menyerang komputer Apple. Wardle dan Sosonkin berkata bahawa tidak banyak penyelidik keselamatan macOS dan iOS yang berbakat, bermakna syarikat-syarikat sedang berusaha untuk membangunkan produk mereka.
Idea Wardle dan Sosonkin adalah untuk mengambil contoh dari playbook penggodam yang pakar dalam menyerang sistem, dan mengaplikasikannya kepada pertahanan. Beberapa syarikat keselamatan siber ofensif menawarkan produk modular, yang mampu menyampaikan rangkaian penuh eksploit, atau hanya satu komponennya. Pasukan DoubleYou mahu melakukan perkara yang sama — tetapi dengan alat-alat defensif.
'Sebaliknya membangunkan, sebagai contoh, satu produk sepenuhnya dari awal, kami sebenarnya mengambil langkah kembali, dan kami berkata 'hey, bagaimana pengganas ofensif lakukan ini?',' kata Wardle dalam temu bual dengan TechCrunch. 'Adakah kita pada dasarnya boleh mengambil model yang sama untuk secara hakiki mengkomersialkan keselamatan tetapi dari sudut pandang defensif, di mana kami membangunkan kebolehan-kebolehan individu yang kemudian kami boleh lesenkan dan syarikat-syarikat lain boleh mengintegrasikannya ke dalam produk keselamatan mereka?'
Wardle dan Sosonkin percaya bahawa mereka boleh melakukannya.
Dan sementara rakan kongsi belum memutuskan senarai penuh modul yang mereka ingin tawarkan, mereka berkata produk mereka pasti akan termasuk tawaran teras, yang termasuk menganalisis semua proses baru untuk mengesan dan menghalang kod yang tidak dipercayai (yang dalam MacOS bermakna mereka tidak 'dinosratkan' oleh Apple), dan memantau dan menghalang lalu lintas rangkaian DNS yang aneh, yang boleh mendedahkan perisian berbahaya apabila ia menyambung ke domain yang diketahui berkaitan dengan kumpulan penggodaman. Wardle berkata bahawa ini, sekurang-kurangnya untuk masa ini, akan terutamanya untuk macOS.
Selain itu, pengasas ingin membangunkan alat-alat untuk memantau perisian yang ingin menjadi kekal — satu ciri malware, untuk mengesan penambang mata wang digital dan perisian gagal masuk berdasarkan tingkah laku mereka, dan untuk mengesan apabila perisian cuba mendapatkan kebenaran untuk menggunakan webcam dan mikrofon.
Sosonkin menggambarkannya sebagai 'pendekatan katalog siap pakai,' di mana setiap pelanggan boleh memilih dan memilih komponen mana yang diperlukan untuk dilaksanakan dalam produk mereka. Wardle menggambarkannya sebagai seperti pembekal bahagian kereta, bukannya pembuat kereta keseluruhannya. Pendekatan ini, tambah Wardle, serupa dengan yang diambilnya dalam membangunkan pelbagai alat Object-See seperti OverSight, yang memantau penggunaan mikrofon dan webcam, dan KnockKnock, yang memantau jika sebuah aplikasi ingin menjadi kekal.
'Kita tidak perlu menggunakan teknologi baharu untuk membuat perkara ini berfungsi. Apa yang perlu kita lakukan adalah benar-benar mengambil alat yang ada dan meletakkannya di tempat yang betul,' kata Sosonkin.
Rancangan Wardle dan Sosonkin, buat masa ini, bukanlah untuk menerima pelaburan luar. Rakan kongsi berkata mereka ingin kekal bebas dan mengelakkan beberapa jebakan mendapatkan pelaburan luar, iaitu keperluan untuk berkembang dengan terlalu banyak dan terlalu cepat, yang akan membolehkan mereka memberi tumpuan kepada membangunkan teknologi mereka.
'Mungkin dengan cara tertentu, kami agak seperti idealis bodoh,' kata Sosonkin. 'Kami hanya ingin menangkap beberapa perisian berbahaya. Saya harap kami boleh menjana sedikit keuntungan dalam proses itu.'
