El Grupo de Inteligencia de Amenazas de Google ha identificado una cadena de explotación sofisticada para iOS, denominada DarkSword, que apunta a billeteras de criptomonedas. La explotación, activa desde noviembre de 2025, aprovecha seis vulnerabilidades, incluidas vulnerabilidades de día cero, para comprometer dispositivos que ejecutan versiones de iOS desde la 18.4 hasta la 18.7. DarkSword ha sido utilizada por proveedores comerciales de vigilancia y actores sospechosos de estar respaldados por estados en Arabia Saudita, Turquía, Malasia y Ucrania. La explotación permite a los atacantes desplegar malware capaz de robar registros de comunicación, historial de ubicación, datos del navegador e información de billeteras de criptomonedas. También puede grabar audio, tomar capturas de pantalla y ejecutar comandos de puerta trasera. Google informó estas vulnerabilidades a Apple, que desde entonces las ha parcheado en iOS 26.3. Se insta a los usuarios a actualizar sus dispositivos de inmediato para protegerse contra estas amenazas.