Google Threat Intelligence Group ujawniła, że narzędzie do ataków full-link na iOS o nazwie DarkSword jest ponownie używane przez wiele stron od listopada 2025 roku. Łańcuch ataków jest wymierzony w iOS 18.4–18.7, wykorzystując sześć luk, aby uzyskać pełną kontrolę nad urządzeniem i dostarczyć wiele złośliwych programów. Wśród nich payloady takie jak GHOSTBLADE mogą kraść wrażliwe dane, w tym dane portfela kryptowalutowego, klucze prywatne/frazy seed, rekordy transakcji oraz informacje o kontach. Luka została naprawiona, a Google zaleca użytkownikom terminową aktualizację systemów lub włączenie trybu lockdown.