Nhóm Tình báo Đe dọa của Google đã xác định một chuỗi khai thác iOS tinh vi, được gọi là DarkSword, nhắm vào các ví tiền điện tử. Lỗ hổng này, hoạt động từ tháng 11 năm 2025, tận dụng sáu điểm yếu, bao gồm cả các lỗ hổng zero-day, để xâm nhập các thiết bị chạy iOS phiên bản 18.4 đến 18.7. DarkSword đã được các nhà cung cấp giám sát thương mại và các tác nhân nghi ngờ được nhà nước hậu thuẫn sử dụng tại Ả Rập Xê Út, Thổ Nhĩ Kỳ, Malaysia và Ukraine. Lỗ hổng này cho phép kẻ tấn công triển khai phần mềm độc hại có khả năng đánh cắp nhật ký liên lạc, lịch sử vị trí, dữ liệu trình duyệt và thông tin ví tiền điện tử. Nó cũng có thể ghi âm, chụp ảnh màn hình và thực thi các lệnh cửa hậu. Google đã báo cáo các lỗ hổng này cho Apple, và Apple đã vá chúng trong iOS 26.3. Người dùng được khuyến cáo cập nhật thiết bị ngay lập tức để bảo vệ khỏi các mối đe dọa này.