Ancien hacker de la NSA et ancien chercheur d'Apple lancent une startup pour protéger les appareils Apple
Deux experts en sécurité chevronnés lancent une startup qui vise à aider d'autres fabricants de produits de cybersécurité à améliorer la protection des appareils Apple.
Leur startup s'appelle DoubleYou, le nom étant pris des initiales de son co-fondateur, Patrick Wardle, qui a travaillé à la National Security Agency des États-Unis entre 2006 et 2008. Wardle a ensuite travaillé en tant que chercheur en sécurité offensive pendant des années avant de passer à la recherche indépendante en sécurité défensive sur macOS d'Apple. Depuis 2015, Wardle a développé des outils de sécurité macOS gratuits et open source sous l'égide de sa Fondation Objective-See, qui organise également la conférence Objective by the Sea centrée sur Apple.
Son co-fondateur est Mikhail Sosonkin, qui était également un chercheur en cybersécurité offensive pendant des années avant de travailler chez Apple entre 2019 et 2021. Wardle, qui se décrit comme "le savant fou dans le laboratoire", a déclaré que Sosonkin est le "bon partenaire" dont il avait besoin pour concrétiser ses idées.
"Mike ne se vante peut-être pas, mais c'est un ingénieur logiciel incroyable", a déclaré Wardle.
L'idée derrière DoubleYou est qu'en comparaison avec Windows, il n'y a encore que quelques bons produits de sécurité pour macOS et les iPhones. Et c'est un problème car les Mac deviennent un choix de plus en plus populaire pour les entreprises du monde entier, ce qui signifie que les hackers malveillants ciblent également de plus en plus les ordinateurs Apple. Wardle et Sosonkin ont déclaré qu'il n'y a pas autant de chercheurs talentueux en sécurité macOS et iOS, ce qui signifie que les entreprises ont du mal à développer leurs produits.
Wardle et Sosonkin veulent prendre une page du livre des hackers spécialisés dans l'attaque de systèmes, et l'appliquer à la défense. Plusieurs entreprises de cybersécurité offensive proposent des produits modulaires, capables de fournir une chaîne complète d'exploits, ou simplement un composant de celle-ci. L'équipe DoubleYou veut faire exactement cela, mais avec des outils de défense.
"Au lieu de construire, par exemple, un produit entier à partir de zéro, nous avons vraiment pris du recul et nous avons dit 'hé, comment les adversaires offensifs font-ils cela?'. Est-ce que nous pouvons essentiellement prendre ce même modèle de démocratisation de la sécurité mais d'un point de vue défensif, où nous développons des capacités individuelles que nous pouvons ensuite concéder en licence et que d'autres entreprises peuvent intégrer dans leurs produits de sécurité?", a déclaré Wardle dans une interview avec TechCrunch.
Wardle et Sosonkin croient qu'ils le peuvent.
Et bien que les co-fondateurs n'aient pas encore décidé de la liste complète des modules qu'ils veulent offrir, ils ont déclaré que leur produit inclura certainement une offre de base, qui consiste à analyser tous les nouveaux processus pour détecter et bloquer le code non fiable (ce qui signifie, sur macOS, qu'ils ne sont pas "notariés" par Apple), et à surveiller et bloquer le trafic réseau DNS anormal, ce qui peut révéler des logiciels malveillants lorsqu'ils se connectent à des domaines connus pour être associés à des groupes de piratage. Wardle a déclaré que ceux-ci, du moins pour le moment, seront principalement pour macOS.
De plus, les fondateurs veulent développer des outils pour surveiller les logiciels qui veulent devenir persistants - une caractéristique des logiciels malveillants, pour détecter les mineurs de cryptomonnaies et les ransomwares en fonction de leur comportement, et pour détecter lorsque les logiciels essaient d'obtenir la permission d'utiliser la webcam et le microphone.
Sosonkin l'a décrit comme "une approche de catalogue prêt à l'emploi", où chaque client peut choisir les composants dont il a besoin pour implémenter leur produit. Wardle l'a décrit comme étant comme un fournisseur de pièces de voiture, plutôt que le fabricant de la voiture entière. Cette approche, a ajouté Wardle, est similaire à celle qu'il a adoptée pour développer les divers outils Objective-See tels que OverSight, qui surveille l'utilisation du microphone et de la webcam, et KnockKnock, qui surveille si une application veut devenir persistante.
"Nous n'avons pas besoin d'utiliser de nouvelle technologie pour que cela fonctionne. Ce dont nous avons besoin, c'est de prendre les outils disponibles et de les placer au bon endroit", a déclaré Sosonkin.
Le plan de Wardle et Sosonkin, pour l'instant, n'est pas de solliciter des investissements extérieurs. Les co-fondateurs ont déclaré qu'ils voulaient rester indépendants et éviter certains des écueils de l'obtention d'investissements extérieurs, à savoir le besoin de se développer trop et trop rapidement, ce qui leur permettra de se concentrer sur le développement de leur technologie.
"Peut-être que, d'une certaine manière, nous sommes un peu comme des idéalistes fous", a déclaré Sosonkin. "Nous voulons juste attraper des logiciels malveillants. J'espère que nous pourrons gagner de l'argent dans le processus."