Apple почала надсилати сповіщення на екрани блокування iPhone та iPad зі старими версіями iOS і iPadOS, щоб попередити користувачів про веб-атаки та закликати до оновлення. Сповіщення з’являються автоматично і містять текст: «Apple is aware of attacks targeting out-of-date iOS software, including the version on your iPhone. Install this critical update to protect your iPhone». Це сталося після того, як тиждень тому компанія опублікувала документ підтримки з рекомендаціями оновити пристрої через виявлення експлойт-кітів Coruna і DarkSword. Coruna вперше з’явився у червні 2023 року в рамках операції Triangulation, яка використовувала zero-click експлойти в iMessage. За останній рік різні групи зловмисників застосовували ці кіти для доставки шкідливого коду через скомпрометовані веб-сайти. У березні 2026 року звіт Kaspersky показав, що Coruna є еволюцією фреймворку з тієї операції.

Coruna використовує 23 експлойти і спрямований на версії iOS від 13.0 до 17.2.1, тоді як DarkSword застосовує 6 вразливостей і б’є по iOS від 18.4 до 18.7. Атаки відбуваються, коли користувач відвідує скомпрометований сайт — без додаткових дій з його боку. Apple раніше ввела режим Lockdown Mode у 2022 році для пристроїв на iOS 16 і новіших, але сповіщення тепер охоплюють і старіші версії. Наслідки для користувачів полягають у підвищеному ризику зараження, якщо пристрої не оновлені, оскільки кіти вже активно використовуються кількома групами з різними мотивами. Утеча версії DarkSword може призвести до поширення інструментів, які раніше були доступні лише державним акторам, і збільшити поверхню атак на iPhone та iPad.