A Google az iVerify és a Lookout specialistáinak közreműködésével talált rá egy biztonsági résre az iOS 18-ban. Aki folyamatosan frissen tartja a szoftverét, annál most a 26-os verziószámú operációs rendszer fut, de sokan vagy a régebbi készülékeik vagy tárhely gondjaik vagy egyéb okok miatt még mindig az előző szoftvert használják. Ez a becslések szerint több százmillió készüléket érinthet.
A jelek szerint ezeket a készülékeket orosz, állami kötődésű heckercsoportok támadják, de vannak szaúdi, malajziai és török támadók is, akik az említett rést kihasználva a Darksword nevű szoftvert alkalmazzák. A kibervédelmi szakértők szerint pedig többség észre sem fogja venni, ha betörtek a készülékeikbe.
A Darksword nem egy alkalmazást vagy bárki számára felfedezhető programot telepít a telefonra, hanem beépül annak operációs rendszerébe, és onnan, láthatatlanul fog káros kódot lefuttatni a hardveren. A Darksword így képes hozzáférni jelszavakhoz, fotókhoz, chat előzményekhez, egészségügyi adatokhoz és minden máshoz. Az egyetlen jelenleg hatékony védekezés az iOS 26-ra való váltás, de ahogy ezt fent említettük, ez nem feltétlenül járható út mindenki számára.
A Darksword származása egyelőre nem egyértelmű, de a szakértők szerint valószínűleg nem oroszok fejlesztették. A forráskód megjegyzéseit angolul írták és a struktúra rokonságot mutat egy nemrég felfedezett másik iPhone hackel, a Corunával. Erről pedig már bebizonyosodott, hogy az amerikai Trenchant munkája volt.
