两位资深安全专家正在推出一家旨在帮助其他网络安全产品制造商加强保护苹果设备的初创公司。

他们的初创公司名为DoubleYou，这个名字取自其联合创始人Patrick Wardle的缩写，他在2006年至2008年间曾在美国国家安全局工作。Wardle后来在攻击性安全研究领域工作多年，然后转而独立研究苹果macOS的防御安全。自2015年以来，Wardle在他的Objective-See基金会旗下开发了免费和开源的macOS安全工具，该基金会还组织了面向苹果的Objective by the Sea大会。

他的联合创始人是Mikhail Sosonkin，他在苹果公司工作了两年，之前也是攻击性网络安全研究员。自称为“疯狂的实验室科学家”的Wardle说Sosonkin是他需要的“正确伙伴”，可以将他的想法变成现实。

“迈克可能不会自我吹嘘，但他是一位出色的软件工程师，”Wardle说。

DoubleYou的理念是，与Windows相比，仍然只有很少几款适用于macOS和iPhone的好的安全产品。而这是一个问题，因为对于全球各地的公司来说，Mac越来越受欢迎，这意味着恶意黑客也越来越瞄准苹果电脑。Wardle和Sosonkin表示，macOS和iOS安全研究人才并不是很多，这意味着公司在开发产品时遇到困难。

Wardle和Sosonkin的想法是借鉴专门攻击系统的黑客的策略，并将其应用于防御。一些攻击性网络安全公司提供模块化产品，能够提供完整的攻击链，或者只是其中的一个组件。DoubleYou团队希望也能做到这一点，但是提供防御工具。

“我们并不是要从头开始构建一个整个产品，相反，我们真的退后一步，然后说‘嘿，攻击者是如何做到这一点的？’，”Wardle在接受TechCrunch采访时说。“我们是否可以基本上采取同样的模式，从防御的角度来看，即我们开发单个功能，然后授权给其他公司集成到他们的安全产品中？”

Wardle和Sosonkin相信他们可以做到。

虽然联合创始人尚未确定要提供的所有模块清单，但他们表示，他们的产品肯定会包括核心产品，其中包括分析所有新进程以检测和阻止未经苹果“审核”的不受信任代码，以及监视和阻止异常的DNS网络流量，这可以在连接到已知与黑客组织相关的域时发现恶意软件。Wardle表示，目前这些主要针对macOS。

另外，创始人们希望开发工具来监视希望持久存在的软件--这是恶意软件的标志，以根据其行为检测加密货币挖矿程序和基于勒索的软件，并检测软件尝试获取使用网络摄像头和麦克风的许可。

Sosonkin将其描述为“一种现成的目录方法”，每个客户都可以选择需要在其产品中实施的组件。Wardle将其描述为类似于汽车零件供应商，而不是整车制造商。Wardle补充说，这种方法类似于他在开发各种Objective-See工具时采取的方法，例如监控麦克风和摄像头使用情况的OverSight，以及监控应用程序是否希望持久存在的KnockKnock。

“我们并不需要使用新技术来使这项工作生效。我们需要做的是将现有的工具放在合适的位置，”Sosonkin说。

目前，Wardle和Sosonkin的计划不涉及接受外部投资。联合创始人表示他们希望保持独立，避免获得外部投资带来的一些问题，尤其是需要过快扩张，这将使他们能够专注于开发他们的技术。

“也许在某种程度上，我们有点像愚蠢的理想主义者，”Sosonkin说。“我们只想捉捕一些恶意软件。希望我们在这个过程中也能赚点钱。”