Ex-NSA-Hacker und Ex-Apple-Forscher gründen Start-up zur Sicherung von Apple-Geräten

Zwei erfahrene Sicherheitsexperten starten ein Unternehmen, das anderen Herstellern von Cybersicherheitsprodukten helfen soll, ihre Bemühungen beim Schutz von Apple-Geräten zu verbessern.

Ihr Start-up heißt DoubleYou, benannt nach den Initialen seines Mitbegründers Patrick Wardle, der von 2006 bis 2008 beim US-Geheimdienst NSA arbeitete. Wardle arbeitete dann jahrelang als Offensive Security Researcher, bevor er sich der unabhängigen Erforschung der defensiven Sicherheit von Apple macOS zuwandte. Seit 2015 hat Wardle unter dem Dach seiner Objective-See Foundation kostenlose und Open-Source-MacOS-Sicherheitstools entwickelt, die auch die Apple-zentrierte Objective by the Sea Konferenz organisiert.

Sein Mitbegründer ist Mikhail Sosonkin, der ebenfalls jahrelang als Offensive Cybersecurity Researcher tätig war, bevor er zwischen 2019 und 2021 bei Apple arbeitete. Wardle, der sich als "der verrückte Wissenschaftler im Labor" bezeichnete, sagte, Sosonkin sei der "richtige Partner", den er brauchte, um seine Ideen verwirklichen zu können.

"Mike mag sich vielleicht nicht selbst loben, aber er ist ein unglaublicher Software-Ingenieur", sagte Wardle.

Die Idee hinter DoubleYou ist, dass im Vergleich zu Windows noch immer nur wenige gute Sicherheitsprodukte für macOS und iPhones gibt. Und das ist ein Problem, denn Macs werden weltweit immer beliebter für Unternehmen, was bedeutet, dass bösartige Hacker auch zunehmend Apple-Computer ins Visier nehmen. Wardle und Sosonkin sagten, dass es nicht so viele talentierte macOS- und iOS-Sicherheitsforscher gibt, was dazu führt, dass Unternehmen Schwierigkeiten haben, ihre Produkte zu entwickeln.

Wardle und Sosonkin möchten eine Seite aus dem Playbook der Hacker nehmen, die sich auf Angriffe auf Systeme spezialisiert haben, und sie auf die Verteidigung anwenden. Mehrere Offensive Cybersecurity-Unternehmen bieten modulare Produkte an, die in der Lage sind, eine vollständige Kette von Exploits zu liefern oder nur einen Bestandteil davon. Das DoubleYou-Team möchte genau das tun - aber mit defensiven Tools.

"Anstatt zum Beispiel ein ganzes Produkt von Grund auf zu entwickeln, haben wir wirklich einen Schritt zurück gemacht und uns gesagt 'hey, wie machen das die offensiven Angreifer?'", sagte Wardle in einem Interview mit TechCrunch. "Können wir im Grunde genommen dasselbe Modell der Demokratisierung der Sicherheit, aber aus defensiver Sicht, übernehmen, indem wir einzelne Fähigkeiten entwickeln, die wir dann lizenzieren und von anderen Unternehmen in ihre Sicherheitsprodukte integrieren lassen können?"

Wardle und Sosonkin sind überzeugt, dass sie das können.

Und während die Gründer noch nicht die vollständige Liste der Module festgelegt haben, die sie anbieten möchten, sagten sie, dass ihr Produkt sicherlich ein Kernangebot umfassen wird, das die Analyse aller neuen Prozesse zur Erkennung und Blockierung von nicht vertrauenswürdigem Code (was bei MacOS bedeutet, dass er nicht von Apple 'signiert' ist) und die Überwachung und Blockierung anomaler DNS-Netzwerkverkehr, der Malware aufdecken kann, wenn sie mit Domänen verbindet, die mit Hackergruppen in Verbindung gebracht werden. Wardle sagte, dass diese zumindest vorerst hauptsächlich für macOS sein werden.

Außerdem möchten die Gründer Tools entwickeln, um Software zu überwachen, die dauerhaft werden möchte - ein Kennzeichen von Malware, um Kryptominer und Ransomware basierend auf ihrem Verhalten zu erkennen und zu erkennen, wann Software die Erlaubnis zur Verwendung der Webcam und des Mikrofons erhalten möchte.

Sosonkin beschrieb es als "einen Ansatz wie im Baukasten", bei dem jeder Kunde auswählen kann, welche Komponenten er in seinem Produkt implementieren möchte. Wardle beschrieb es als einen Lieferanten von Autoteilen, anstatt den ganzen Wagen herzustellen. Dieser Ansatz, fügte Wardle hinzu, ähnelt dem, den er bei der Entwicklung verschiedener Objective-See-Tools wie OverSight, das die Nutzung von Mikrofon und Webcam überwacht, und KnockKnock, das überwacht, ob eine App dauerhaft werden möchte, verfolgt hat.

"Wir müssen keine neue Technologie verwenden, um das zum Laufen zu bringen. Was wir brauchen, ist, die vorhandenen Tools zu nehmen und an der richtigen Stelle einzusetzen", sagte Sosonkin.

Das Ziel von Wardle und Sosonkin ist es vorerst, keine externen Investitionen anzunehmen. Die Gründer sagten, dass sie unabhängig bleiben und einige der Fallstricke vermeiden wollen, die mit externen Investitionen verbunden sind, insbesondere die Notwendigkeit, zu schnell und zu stark zu skalieren, was es ihnen ermöglichen wird, sich auf die Entwicklung ihrer Technologie zu konzentrieren.

"Vielleicht sind wir in gewisser Weise idealistische Narren", sagte Sosonkin. "Wir wollen nur etwas Malware aufspüren. Ich hoffe, wir können dabei auch etwas Geld verdienen."