Google Threat Intelligence Group reveló que una herramienta de ataque de enlace completo en iOS llamada DarkSword ha sido reutilizada por múltiples partes desde noviembre de 2025. La cadena de ataques apunta a iOS 18.4–18.7, explotando seis vulnerabilidades para lograr un control completo del dispositivo y entregar múltiples programas maliciosos. Entre ellas, cargas útiles como GHOSTBLADE pueden robar datos sensibles, incluyendo datos de monederos cripto, claves privadas/frases semilla, registros de transacciones e información de cuentas. La vulnerabilidad ha sido corregida, y Google recomienda a los usuarios actualizar sus sistemas o activar el Modo Bloqueo de forma oportuna.