DoubleYou est une nouvelle entreprise spécialisée dans la sécurité et qui s’intéresse à macOS et surtout iOS. Il y a assez peu d’outils de sécurité pour contrer les malwares et autres attaques sur les iPhone et iPad, si bien que l’annonce est intéressante à ce titre. Elle l’est aussi quand on regarde qui sont ses deux fondateurs : Patrick Wardle, un ancien de la NSA, est un nom bien connu de la sécurité sur Mac, il propose de nombreux outils spécialisés depuis des années à travers la fondation Objective-See, dont le pare-feu LuLu.
Mikhail Sosonkin de son côté est un ancien d’Apple, où il notamment travaillé sur la sécurité de l’iPhone et affronté plusieurs attaques. Il ne précise pas lesquelles, certainement en raison des contrats de confidentialité qu’il a signés, mais on peut imaginer qu’il a notamment géré les attaques de Pegasus, le célèbre logiciel espion israélien qui a sévi tout particulièrement entre 2019 et 2021. De quoi lui donner un excellent bagage technique pour créer un anti-malware plus efficace sous iOS.
Si la nouvelle entreprise n’a encore rien à proposer, les deux fondateurs ont détaillé leur approche dans une interview accordée à TechCrunch. Leur idée est d’exploiter les mêmes techniques d’attaque des malwares connus, en les inversant pour en faire des techniques de défense. DoubleYou proposera d’abord des outils destinés à macOS, sans doute parce que c’est le système d’exploitation le plus simple à gérer sur le plan technique, et il devrait s’agir à la fois de surveiller le code inconnu et potentiellement malveillant qui pourrait tourner localement que de surveiller et bloquer des requêtes DNS à la manière d’un pare-feu.
iOS aura aussi droit à des outils, même si le système mobile d’Apple est plus verrouillé sur le plan technique, ce qui complique probablement aussi le travail d’un anti-malware. Quoi qu’il en soit, DoubleYou devrait proposer plusieurs outils séparés plutôt qu’une grosse app censée faire tout, une approche déjà adoptée par Patrick Wardle dans le cadre d’Objective-See.
