Google Threat Intelligence Group ha rivelato che uno strumento di attacco a collegamento completo per iOS chiamato DarkSword è stato riutilizzato da più parti dal novembre 2025. La catena di attacchi prende di mira iOS 18.4–18.7, sfruttando sei vulnerabilità per ottenere un controllo completo del dispositivo e fornire molteplici programmi dannosi. Tra questi, payload come GHOSTBLADE possono rubare dati sensibili, inclusi dati di wallet crypto, chiavi private/frasi seed, registri delle transazioni e informazioni sui conti. La vulnerabilità è stata corretta e Google raccomanda agli utenti di aggiornare i propri sistemi o di abilitare la modalità Lockdown in tempi tempestivi.