Investigadores de ciberseguridad han detectado campañas de hackeo masivo que utilizan herramientas de espionaje conocidas como Coruna y DarkSword. Aunque los modelos recientes con iOS 26 cuentan con protecciones avanzadas contra la corrupción de memoria, los códigos de estas herramientas maliciosas se han filtrado en internet. Esto ha facilitado que cibercriminales lancen ataques globales de forma casi indiscriminada sin requerir grandes recursos.
El principal riesgo es el acceso no autorizado y robo de información personal en teléfonos que aún operan con iOS 18 o versiones anteriores. Los ciberdelincuentes logran infiltrarse principalmente cuando las víctimas navegan por sitios web comprometidos o interactúan con páginas falsas diseñadas para vulnerar el sistema.