Бывший хакер АНБ и сотрудник Apple основали стартап для защиты устройства Apple
RSSБывший хакер Агентства национальной безопасности США (АНБ) Патрик Уордл и бывший исследователь Apple Михаил Сосонкин создали стартап по безопасности iOS и macOS под названием DoubleYou.
Уордл работал в Агентстве национальной безопасности США с 2006 по 2008 год. Затем он переключился на самостоятельное исследование уязвимостей в продуктах Apple. С 2015 года он разрабатывает бесплатные инструменты безопасности macOS с открытым исходным кодом под эгидой своего фонда Objective-See Foundation. Его соучредитель, Михаил Сосонкин, также много лет занимался исследованиями в области кибербезопасности, прежде чем стал работать в Apple с 2019 по 2021 год.
По словам специалистов, они заинтересованы в создании инструментов, которые бы защитили пользователей iOS и macOS от хакеров. Сосонкин и Уордл подчеркнули, что эта идея пришла к ним, когда они поняли, что защитного ПО для этих платформ крайне мало.
Идея DoubleYou заключается в том, чтобы разработать отдельные возможности для защиты от злоумышленников, которые затем можно лицензировать, чтобы другие компании интегрировали их в свои продукты безопасности. Например, предлагаемые модули включают анализ новых процессов для блокировки недоверенного кода, мониторинг сетевого трафика DNS для обнаружения вредоносных программ, обнаружения криптовалютных майнеров и программ-вымогателей на основе их поведения, а также для обнаружения, когда программы пытаются получить разрешение на использование веб-камеры и микрофона.
Сосонкин описал работу стартапа как «готовый каталог», где каждый клиент может выбирать, какие компоненты ему необходимо внедрить в свой продукт. Этот подход, добавил Уордл, аналогичен тому, который он использовал при разработке различных инструментов Objective-See, таких как OverSight, который отслеживает использование микрофона и веб-камеры.
В DoubleYou подчеркнули, что хотят остаться независимыми. Такой подход поможет избежать рисков, связанных с быстрым масштабированием, и позволит сконцентрироваться на разработке технологий.