İki deneyimli güvenlik uzmanı, diğer siber güvenlik ürünleri üreticilerinin Apple cihazlarını koruma konusunda ilerlemelerine yardımcı olmayı amaçlayan bir girişim kuruyor.
Girişimlerine denir DoubleYouadı, 2006 ile 2008 yılları arasında ABD Ulusal Güvenlik Ajansı’nda çalışan kurucu ortağı Patrick Wardle’ın baş harflerinden alınmıştır. Wardle daha sonra bağımsız olarak Apple macOS savunma güvenliğini araştırmaya geçmeden önce yıllarca saldırı güvenliği araştırmacısı olarak çalıştı. Wardle, 2015 yılından bu yana kendi çatısı altında ücretsiz ve açık kaynaklı macOS güvenlik araçları geliştiriyor. Amaç-Bkz. VakfıAynı zamanda Apple merkezli organizasyonları da organize eden Hedef Deniz Kenarında konferans.
Kurucu ortağı, 2019 ve 2021 yılları arasında Apple’da çalışmadan önce yıllarca saldırgan siber güvenlik araştırmacısı olan Mikhail Sosonkin’dir. Kendisini “laboratuvardaki çılgın bilim adamı” olarak tanımlayan Wardle, Sosonkin’in kendisi için “doğru ortak” olduğunu söyledi. fikirlerini gerçeğe dönüştürmesi gerekiyordu.
Wardle, “Mike kendini abartmayabilir ama inanılmaz bir yazılım mühendisi” dedi.
DoubleYou’nun ardındaki fikir, Windows ile karşılaştırıldığında macOS ve iPhone’lar için hâlâ yalnızca birkaç iyi güvenlik ürününün bulunmasıdır. Bu da bir sorun çünkü Mac’ler dünyanın her yerindeki şirketler için daha popüler bir seçim haline geliyor; bu da kötü niyetli bilgisayar korsanlarının giderek Apple bilgisayarlarını hedef aldığı anlamına geliyor. Wardle ve Sosonkin, çok fazla yetenekli macOS ve iOS güvenlik araştırmacısının olmadığını, bunun da şirketlerin ürünlerini geliştirmekte zorlandığı anlamına geldiğini söyledi.
Wardle ve Sosonkin’in fikri, sistemlere saldırma konusunda uzmanlaşmış bilgisayar korsanlarının taktik kitabından bir sayfa çıkarıp onu savunmaya uygulamak. Birçok saldırgan siber güvenlik şirketi, tüm açıklardan yararlanma zincirini veya bunun yalnızca bir bileşenini sunabilen modüler ürünler sunmaktadır. DoubleYou ekibi tam da bunu yapmak istiyor ancak savunma araçlarıyla.
Wardle, TechCrunch ile yaptığı röportajda şöyle konuştu: “Örneğin, sıfırdan bütün bir ürün oluşturmak yerine gerçekten bir adım geri attık ve ‘hey, saldırgan rakipler bunu nasıl yapıyor?’ dedik.” “Güvenliği demokratikleştirmeye yönelik aynı modeli temel olarak savunmacı bir bakış açısıyla ele alabilir miyiz, bireysel yetenekler geliştirip daha sonra lisanslandırabilir ve diğer şirketlerin kendi güvenlik ürünlerine entegre etmesini sağlayabilir miyiz?”
Wardle ve Sosonkin bunu yapabileceklerine inanıyor.
Kurucu ortaklar sunmak istedikleri modüllerin tam listesine karar vermemiş olsalar da, ürünlerinin kesinlikle, güvenilmeyen kodu tespit etmek ve engellemek için tüm yeni süreçleri analiz etmeyi içeren bir temel teklif içereceğini söylediler (bu, MacOS’ta şu anlama gelir: Apple tarafından “noter tasdikli değildirler) ve bilgisayar korsanlığı gruplarıyla ilişkili olduğu bilinen alanlara bağlandığında kötü amaçlı yazılımları ortaya çıkarabilen anormal DNS ağ trafiğini izler ve engeller. Wardle, bunların en azından şimdilik öncelikli olarak macOS için olacağını söyledi.
Ayrıca kurucular, kötü amaçlı yazılımların ayırt edici özelliği olan kalıcı hale gelmek isteyen yazılımları izlemek, davranışlarına göre kripto para madencilerini ve fidye yazılımlarını tespit etmek ve yazılımın web kamerasını ve mikrofonu kullanmak için ne zaman izin almaya çalıştığını tespit etmek için araçlar geliştirmek istiyor.
Sosonkin bunu, her müşterinin ürününe uygulamak istediği bileşenleri seçip seçebildiği “hazır katalog yaklaşımı” olarak tanımladı. Wardle, şirketin tüm arabanın üreticisinden ziyade araba parçaları tedarikçisi olduğunu ifade etti. Wardle, bu yaklaşımın çeşitli Hedef-Görme araçlarını geliştirirken benimsediği yaklaşıma benzediğini ekledi: Gözetimmikrofon ve web kamerası kullanımını izleyen; Ve Tak TakBir uygulamanın kalıcı olmak isteyip istemediğini izleyen.
“Bunun işe yaraması için yeni teknoloji kullanmamıza gerek yok. İhtiyacımız olan şey aslında mevcut araçları alıp doğru yere koymaktır” dedi Sosonkin.
Wardle ve Sosonkin’in şimdilik planı dışarıdan herhangi bir yatırım almamak. Kurucu ortaklar, bağımsız kalmak ve dışarıdan yatırım almanın bazı tuzaklarından, yani çok fazla ve çok hızlı ölçeklendirme ihtiyacından kaçınmak istediklerini, bunun da teknolojilerini geliştirmeye odaklanmalarını sağlayacaklarını söylediler.
Sosonkin, “Belki de bir bakıma aptal idealistler gibiyiz” dedi. “Sadece bazı kötü amaçlı yazılımları yakalamak istiyoruz. Umarım bu süreçte biraz para kazanabiliriz.”