Startup van voormalig Apple-onderzoeker wil je Mac veiliger maken

Voormalig NSA-medewerker Patrick Wardle en voormalig Apple-onderzoeker Mikhail Sosonkin slaan de handen ineen. Ze hebben het bedrijf DoubleYou opgericht, waarmee ze de beveiliging van je Mac willen verbeteren. Want daar valt nog wel wat werk te verrichten, vindt het duo.

Gonny van der Zwaag | iCulture.nl - 25 april 2024, 20:18
· Laatst bijgewerkt: 29 april 2024, 11:56

De twee noemen zichzelf naïeve idealisten. “We willen gewoon malware vinden. Ik hoop dat we ondertussen ook wat geld eraan verdienen”, aldus Sosonkin. De twee hebben jarenlang ervaring met Mac-beveiliging en willen modulaire beveiligingstools maken, die andere Mac-ontwikkelaars in hun software kunnen opnemen. Het bedrijf is vernoemd naar de eerste letter van Wardle’s achternaam. DoubleYou gaat te werk zoals hackers doen. Zij bieden vaak modulaire producten aan, die een volledige keten van exploits leveren. Het DoubleYou-team wil ook dergelijke modules leven – niet gericht op aanvallen, maar op verdedigen. Er komt een catalogus waar ontwikkelaars in kunnen shoppen en alleen een licentie hoeven te nemen op onderdelen die ze nodig hebben om hun app veilig te maken.

‘macOS-beveiliging krijgt te weinig aandacht’

De reden om DoubleYou op te richten, is dat er in vergelijking met Windows nog steeds maar weinig goede beveiligingsproducten zijn voor macOS en iPhones. Dit is een probleem, omdat Macs steeds populairder worden, ook bij bedrijven. Dat maakt het een aantrekkelijker doelwit voor kwaadwillende hackers. Het probleem is ook dat er niet zoveel getalenteerde macOS- en iOS-beveiligingsonderzoekers zijn, waardoor de beveiliging van bedrijven niet altijd optimaal is.

Wardle is voormalig NSA-hacker

Patrick Wardle ontwikkelt al meer dan tien jaar macOS-beveiligingstools via zijn non profit-bedrijf Objective-See Foundation. Hij brengt bijvoorbeeld OverSight uit, dat malware detecteert die de microfoon of camera van de Mac stiekem proberen te gebruiken. Wardle begon in 2005 als stagiair bij de NASA en ging daarna bij de National Security Agency aan de slag. In 2018 richtte hij zijn eigen bedrijf op, Digita Security. Dat verkocht hij een jaar later aan Jamf en het leverde hem de financiële armslag op om nu weer aan iets nieuws te werken.

Sosonkin werkte twee jaar bij Apple

Michail Sosonkin werkt sinds 2004 in de softwarebeveiliging, onder andere bij Amazon en Amnesty International. Van 2019 tot 2021 was hij als beveiligingsonderzoeker in dienst bij Apple. Terwijl Wardle zichzelf omschrijft als “de gekke wetenschappen in het lab” is CTO Sosonkin de man die de plannen in daden moet gaan omzetten.

Wardle en Sosonkin willen beginnen met een kernmodule die nieuwe processen analyseert om niet-vertrouwde code te blokkeren. Ook willen ze ransomware en cryptominers detecteren door gedrag te analyseren. Pogingen om toegang te krijgen tot de microfoon en camera van een apparaat willen ze eveneens tegenhouden. De oprichters willen onafhankelijk blijven en zitten voorlopig niet te wachten op externe investeringen. Ze willen het liefst in alle rust en vrijheid kunnen werken aan hun oplossingen. Bij externe investeerders gebeurt het volgens Wardle en Sosonkin te vaak ontwikkelaars onder druk worden gezet om snel iets op te leveren en daarna nog sneller op te schalen.

Verder lezen: