經驗豐富的安全專家啟動新創公司來保護蘋果裝置
羅倫佐·弗朗西斯基-比奇埃萊報導
兩位資深安全專家正在啟動一家新創公司,旨在協助其他網路安全產品的製造商提升對蘋果裝置的保護能力。他們的新創公司名為「DoubleYou」,名稱取自其共同創辦人帕特裏克·沃德爾的姓名首字母,他曾在 2006 年至 2008 年間在美國國家安全域性工作。沃德爾後來數年擔任進攻性安全研究員,轉而獨立研究蘋果 macOS 的防禦性安全。自 2015 年以來,沃德爾在其 Objective-See 基金會旗下開發了免費且開源的 macOS 安全工具,該基金會也舉辦針對蘋果產品的 Objective By The Sea 大會。他的共同創辦人是米哈伊爾·索索金,他在效能安全領域工作多年,隨後於 2019 年至 2021 年間在蘋果公司任職。沃德爾形容自己是“實驗室中的瘋狂科學家”,表示索索金是實現他想法的“合適夥伴”。他說:“麥克可能不會自吹自擂,但他是一位非常出色的軟體工程師。"
為蘋果裝置保護而建立的新新創公司
DoubleYou 的理念是,相較於 Windows,當前對 macOS 和 iPhone 的良好安全產品仍然很少。這是一個問題,因為蘋果電腦正在成為全球企業愈來愈受歡迎的選擇,這意味著惡意駭客也越來越多地針對蘋果電腦進行攻擊。沃德爾和索索金表示沒有足夠的優秀 macOS 和 iOS 安全研究人員,這意味著企業在開發其產品時遭遇困難。他們的想法是借鑒專門攻擊系統的駭客的玩法,應用在防守上。一些效能安全公司提供模組化產品,能夠提供全面的攻擊鏈,或僅提供其中一個組成部分。DoubleYou 團隊希望做的就是這個——但是針對防禦工具。
理念與產品特點
沃德爾和索索金相信他們能做到。盡管共同創辦人們尚未確保想要提供的模組的完整清單,但他們表示他們的產品肯定包含核心功能,其中包括分析所有新程式,以檢測並阻止未經蘋果“簽署”的不可信程式碼以及監控和阻止異常的 DNS 網路流量,這可以在惡意軟體存取到已知與駭客組織相關的域時被發現。此外創辦人們還希望開發工具來監控想要變得持久的軟體——這是惡意軟體的標誌以及根據其行為來檢測加密貨幣挖掘者和勒索軟體以及檢測軟體嘗試獲取使用網路攝像頭和音訊裝置的許可權。索索金將其描述為“即插即用的目錄式方法”,其中每個客戶可以挑選並選擇需要在其產品中實施的模組。沃德爾則形容這就像是汽車零件供應商,而不是整車製造商。他說,這種方法類似於他開發各種 Objective-See 工具的方法,比如監控麥克風和攝像頭使用的 Oversight 以及監控應用程式是否想要變得持久的 KnockKnock。索索金表示:“我們並不需要使用新技術來使這項工作成為現實。我們需要做的是將可用的工具放到正確的地方。”
未來展望
沃德爾和索索金當前不打算接受外部投資。共同創辦人表示他們希望保持獨立,避免外部投資帶來的某些陷阱,尤其是需要過度擴張和提升速度,這將使他們能夠專注於技術的開發。“也許在某種程度上,我們有點像傻勁十足的理想主義者,”索索金說,“我們只是想抓一些惡意軟體。我希望我們在此過程中能夠賺到一些錢。”
延伸閱讀
- 蘋果 AI 計劃揭祕:從財報中學到的三件事
- 特斯拉 CEO 為人工智慧新創公司籌集 60 億美元,TikTok 是否在逃避蘋果的傭金?
- 拒絕收入:新創公司何時應該說不
- 蘋果應重視新興市場,而非中國市場銷售下滑
- 蘋果營收下滑 10%,iPhone 銷量表現不佳
- 你的 AI 原生新創公司並非一般的 SaaS 公司
- 蘋果因開發者批評,在歐盟核心科技費用上再加入更多例外規定
- Dropbox、Figma CEO 支援 Lamini:新創公司打造企業專用生成式人工智慧平臺
- ButcherBox 收購「Shark Tank」亮相的新創公司 Truffle Shuffle
- 花旗集團的風險投資部門投資於 API 安全新創公司 Traceable
