Selon un rapport publié le 18 mars 2026 par Lookout Threat Labs, en collaboration avec le Google Threat Intelligence Group et iVerify, un kit d’exploitation iOS baptisé DarkSword a permis de pirater des iPhones par la simple visite d’un site web, sans aucune interaction de l’utilisateur. Le kit exploite six vulnérabilités documentées et cible les appareils sous iOS 18.4 à 18.7 selon plusieurs sources, bien que Les Numériques indique une fourchette s’arrêtant à iOS 18.6.2. Apple a corrigé l’ensemble de ces failles dans ses dernières mises à jour iOS, mais une fraction significative du parc mondial d’iPhones n’a pas encore effectué cette mise à jour.