Google Threat Intelligence Group a dezvăluit că un instrument de atac full-link iOS numit DarkSword a fost reutilizat de mai multe părți din noiembrie 2025. Lanțul de atac vizează iOS 18.4–18.7, exploatând șase vulnerabilități pentru a obține control complet al dispozitivului și a livra multiple programe malițioase. Printre acestea, payload-uri precum GHOSTBLADE pot fura date sensibile, inclusiv date din portofelul cripto, chei private/fraze seed, înregistrări de tranzacții și informații despre cont. Vulnerabilitatea a fost remediată, iar Google recomandă utilizatorilor să-și actualizeze sistemele sau să activeze Lockdown Mode într-un timp util.