كشفت مجموعة استخبارات التهديدات في جوجل أن أداة هجوم كاملة الروابط على iOS تدعى DarkSword أعيد استخدامها من قبل عدة أطراف منذ نوفمبر 2025. تستهدف سلسلة الهجوم نظام iOS 18.4–18.7، مستغلة ست ثغرات لتحقيق تحكم كامل في الجهاز وتقديم برامج خبيثة متعددة. من بينها، يمكن لحمولات مثل GHOSTBLADE سرقة بيانات حساسة مثل بيانات المحفظة المشفرة، والمفاتيح الخاصة/عبارات البذرة، وسجلات المعاملات، ومعلومات الحسابات. تم إصلاح الثغرة، وتوصي جوجل بأن يقوم المستخدمون بتحديث أنظمتهم أو تفعيل وضع الإغلاق في الوقت المناسب.