Согласно сообщению Axios со ссылкой на исследования Google, iVerify и Lookout, хакеры начали использовать коммерческое шпионское ПО, ранее доступное только спецслужбам, для взлома iPhone. Обнаружены две основные угрозы: Coruna, изначально созданная для «неназванного государственного заказчика» (TechCrunch указывает на правительство США), которая попала в руки китайской хакерской группы и распространяется через поддельные криптобиржи и финансовые сайты, а также DarkSword, связанный с российской группой и используемый для атак на украинских новостных и государственных ресурсах. Вирусы позволяют получить доступ к iMessage, WhatsApp, Telegram, контактам, геолокации и истории звонков. Представитель Apple Сара О'Рурк заявила, что уязвимости iOS устранены, а вредоносные домены блокируются в Safari, однако эксперты предупреждают, что доступ к таким инструментам снижает порог для кибератак и теперь под угрозой находятся обычные пользователи, а не только активисты.