Die Google Threat Intelligence Group gab bekannt, dass ein iOS-Full-Link-Angriffstool namens DarkSword seit November 2025 von mehreren Parteien wiederverwendet wurde. Die Angriffskette richtet sich gegen iOS 18.4–18.7 und nutzt sechs Schwachstellen aus, um vollständige Gerätekontrolle zu erreichen und mehrere bösartige Programme auszuliefern. Darunter können Payloads wie GHOSTBLADE sensible Daten stehlen, darunter Krypto-Wallet-Daten, private Schlüssel/Seed-Phrasen, Transaktionsaufzeichnungen und Kontoinformationen. Die Schwachstelle wurde behoben, und Google empfiehlt, dass Nutzer ihre Systeme rechtzeitig aktualisieren oder den Lockdown-Modus aktivieren.