O variantă a spyware-ului "Exodus" identificată iniţial pe dispozitivele Android, a fost descoperită şi pe dispozitive iOS. Spre deosebire de versiunea de Android, care era distribuit prin intermediul magazinului oficial de aplicaţii Google Play Store, versiunea de iOS era distribuită în afara App Store, prin intermediul unor site-uri de phishing care imitau site-uri apaţinând unor operatori de telefonie din Italia şi Turkmenistan. Distribuţia spyware-ului în afara magazinului App Store s-a realizat prin intermediul Apple Developer Enterprise, prin care unei organizaţii i se permite să instaleze aplicaţii pe telefoanele angajaţilor, fără a mai fi nevoie ca aceste aplicaţii să treacă prin filtrele de securitate Apple. Deşi, mai puţin complexă decât varianta de Android, versiunea de iOS poate exfiltra din dispozitivul infectat contacte, înregistrări audio, imagini, fişiere video, informaţii GPS, precum şi informaţii despre dispozitiv. Informaţiile sunt trasmise la centrul de comandă şi control prin intermediul unor protocoale de comunicaţie asemănătoare cu cele utilizate de versiunea funcţionând pe Android.
Cei de la Apple au dezactivat certificatul companiei care a lansat aplicaţiile care conţin spyware-ul, astfel încât respectivele aplicaţii nu mai pot fi instalate şi nu mai pot rula pe dispozitivele unde sunt deja instalate.
