Afin de sécuriser iPhone et Mac, ce duo de choc imite les pirates informatiques
Ils lancent pour cela la Startup DoubleYou.
Deux entrepreneurs au profil bien particulier lancent une startup, baptisée DoubleYou. L’objectif est d’améliorer le niveau de protection des appareils Apple, à l’échelle globale. L’idée ici n’est pas de proposer un antivirus ou une application de sécurité, car ce sont elles qui sont ciblées ici. DoubleYou veut leur proposer une solution pour davantage de protection, avec une nouvelle approche qui imite les pirates informatiques.
Qui sont les fondateurs ?
Le premier se nomme Patrick Wardle et se surnomme lui-même « le savant fou du laboratoire ». Il est le « hacker » du groupe, et a travaillé à la NSA de 2006 à 2008. TechCrunch, qui s’est entretenu avec les deux hommes, rapporte :
Wardle a ensuite travaillé comme chercheur en sécurité offensive pendant des années avant de se lancer dans des recherches indépendantes sur Apple, concernant la sécurité défensive macOS. Depuis 2015, Wardle a développé des outils de sécurité macOS gratuits et open source sous l’égide de sa Fondation Objective-See, qui organise également la conférence Objective by the Sea centrée sur Apple.
Le second est Mikhail Sosonkin, un ancien chercheur offensif en cybersécurité, qui a travaillé dans les labos d’Apple de 2019 à 2021. Selon son co-fondateur Patrick Wardle : « Mike ne se vante peut-être pas, mais c’est un ingénieur logiciel incroyable ».
Nature du projet
Selon Patrick et Mikahil, les outils de sécurité proposés dans l’écosystème pourraient profiter d’une meilleure sécurité, sans plus de moyens. L’ancien chercheur d’Apple déclare :
Nous n’avons pas besoin d’utiliser de nouvelles technologies pour que cela fonctionne. Ce dont nous avons besoin, c’est d’utiliser les outils disponibles et de les placer au bon endroit
Selon lui, il faut revoir la méthode de protection, en imitant la méthodologie des attaquants. Ils ont pour objectif de lutter contre les ransomware et les logiciels malveillants. DoubleYou affirme qu’elle développe actuellement une méthode qui analyse l’ensemble des processus Mac, dans le but de détecter et bloquer tout code non fiable. L’outil pourrait également surveiller et bloquer les anomalies DNS.