O Grupo de Inteligência de Ameaças do Google identificou uma cadeia sofisticada de exploração do iOS, chamada DarkSword, que tem como alvo carteiras de criptomoedas. A exploração, ativa desde novembro de 2025, aproveita seis vulnerabilidades, incluindo zero-days, para comprometer dispositivos que executam versões do iOS de 18.4 a 18.7. O DarkSword tem sido usado por fornecedores comerciais de vigilância e por atores suspeitos de apoio estatal na Arábia Saudita, Turquia, Malásia e Ucrânia. A exploração permite que os atacantes implantem malware capaz de roubar registros de comunicação, histórico de localização, dados de navegador e informações de carteiras de criptomoedas. Também pode gravar áudio, tirar capturas de tela e executar comandos de backdoor. O Google reportou essas vulnerabilidades à Apple, que desde então as corrigiu no iOS 26.3. Os usuários são instados a atualizar seus dispositivos imediatamente para se proteger contra essas ameaças.