前NSA駭客和前蘋果研究員成立初創公司，保護蘋果設備

兩位老手安全專家正在推出一家初創公司，旨在幫助其他網絡安全產品製造商提升保護蘋果設備的能力。

他們的初創公司名為DoubleYou，名稱取自其聯合創始人帕特里克·沃德爾的縮寫，他曾在2006年至2008年期間在美國國家安全局工作。沃德爾隨後多年擔任進攻性安全研究員，後來轉而獨立研究蘋果macOS防禦性安全。自2015年以來，沃德爾一直在他的Objective-See基金會旗下開發免費和開源的macOS安全工具，該基金會還組織了針對蘋果的Objective by the Sea大會。

他的聯合創始人是米哈伊爾·索松金，他也是多年的進攻性網絡安全研究員，之後在2019年至2021年間曾在蘋果工作。自稱為“實驗室中的瘋狂科學家”的沃德爾表示，索松金是他需要將想法變為現實的“正確合作夥伴”。

沃德爾說：“麥克可能不會自誇，但他是一位出色的軟件工程師。”

DoubleYou的理念是，與Windows相比，目前對於macOS和iPhone的優秀安全產品仍很少。這是一個問題，因為全球各地的企業正越來越多地選擇Mac作為使用設備，這意味著惡意駭客也越來越多地瞄準蘋果電腦。沃德爾和索松金表示，沒有太多有才華的macOS和iOS安全研究人員，這意味著企業難以發展其產品。

沃德爾和索松金的想法是借鑑專門攻擊系統的駭客的做法，並應用於防禦。幾家進攻性網絡安全公司提供了模塊化產品，能夠提供完整的攻擊鏈，或者只提供其中的一個組件。DoubleYou團隊希望做的正是這一點——但是是用於防禦工具。

沃德爾在接受TechCrunch訪談時表示：“與其從頭開發一個完整的產品，我們真的退後了一步，並說‘嘿，進攻對手是如何做這件事的呢？’，我們能否基本上按照防禦的角度來民主化安全，開發個別能力，然後將其許可出去，讓其他公司集成到其安全產品中？”

沃德爾和索松金相信他們可以做到這一點。

雖然創始人還沒有決定要提供哪些模塊的完整列表，但他們表示，他們的產品肯定會包括一個核心產品，其中包括分析所有新進程以檢測並阻止不受信任的代碼（在MacOS中，這意味著未獲蘋果“驗證”）以及監控並阻止異常的DNS網絡流量，這可以在惡意軟件連接到已知與駭客組織相關聯的域時發現惡意軟件。沃德爾表示，這些至少目前主要是為macOS設計的。

此外，創始人們還想開發工具來監控希望變得持久的軟件——這是惡意軟件的標誌，以檢測基於其行為的加密貨幣挖礦軟件和勒索軟件，以及檢測軟件嘗試獲取使用網絡攝像頭和麥克風的權限。

索松金將其描述為“一種即用即棄的目錄式方法”，每個客戶都可以挑選並選擇他們需要在其產品中實施的組件。沃德爾將其描述為提供汽車零件的供應商，而不是整輛汽車的製造商。沃德爾補充說，這種方法與他開發各種Objective-See工具（如監控麥克風和攝像頭使用情況的OverSight和監控應用程序是否試圖變得持久的KnockKnock）的方法相似。

索松金表示：“我們不需要使用新技術來使這些工具運作。我們需要的是將現有的工具放在正確的位置。”

沃德爾和索松金目前的計劃是不接受任何外部投資。創始人們表示，他們希望保持獨立，避免獲得外部投資時的一些問題，即需要過快擴張，這將使他們能夠專注於開發他們的技術。

索松金說：“也許在某種程度上我們有點像愚蠢的理想主義者。我們只是想捕捉一些惡意軟件。我希望在此過程中能賺一些錢。”