Le groupe de renseignement sur les menaces de Google a identifié une chaîne d'exploitation sophistiquée pour iOS, baptisée DarkSword, ciblant les portefeuilles de cryptomonnaies. Cette exploitation, active depuis novembre 2025, exploite six vulnérabilités, dont des zero-days, pour compromettre les appareils fonctionnant sous les versions iOS 18.4 à 18.7. DarkSword a été utilisé par des fournisseurs de surveillance commerciale ainsi que par des acteurs soupçonnés d'être soutenus par des États en Arabie Saoudite, en Turquie, en Malaisie et en Ukraine. Cette exploitation permet aux attaquants de déployer des logiciels malveillants capables de voler les journaux de communication, l'historique de localisation, les données de navigation et les informations des portefeuilles de cryptomonnaies. Elle peut également enregistrer l'audio, prendre des captures d'écran et exécuter des commandes en backdoor. Google a signalé ces vulnérabilités à Apple, qui les a depuis corrigées dans iOS 26.3. Les utilisateurs sont invités à mettre à jour leurs appareils immédiatement pour se protéger contre ces menaces.