Google'ın Tehdit İstihbarat Grubu, DarkSword adı verilen, kripto para cüzdanlarını hedef alan sofistike bir iOS istismar zinciri tespit etti. Kasım 2025'ten beri aktif olan bu istismar, sıfır gün açıkları da dahil olmak üzere altı güvenlik açığını kullanarak iOS 18.4 ile 18.7 sürümlerini çalıştıran cihazları ele geçiriyor. DarkSword, Suudi Arabistan, Türkiye, Malezya ve Ukrayna'da ticari gözetim sağlayıcıları ve devlet destekli olduğu şüphelenilen aktörler tarafından kullanıldı. Bu istismar, saldırganların iletişim kayıtları, konum geçmişi, tarayıcı verileri ve kripto para cüzdanı bilgilerini çalabilen kötü amaçlı yazılımlar dağıtmasına olanak tanıyor. Ayrıca ses kaydı yapabilir, ekran görüntüsü alabilir ve arka kapı komutları çalıştırabilir. Google, bu güvenlik açıklarını Apple'a bildirdi ve Apple, iOS 26.3 sürümünde bu açıkları yamaladı. Kullanıcıların bu tehditlere karşı korunmak için cihazlarını derhal güncellemeleri öneriliyor.