Google Threat Intelligence Group paljasti, että iOS:lle tarkoitettua täyslinkkihyökkäystyökalua nimeltä DarkSword on käytetty uudelleen useiden osapuolten toimesta marraskuusta 2025 lähtien. Hyökkäysketju kohdistuu iOS 18.4–18.7:ään, hyödyntäen kuutta haavoittuvuutta saavuttaakseen täydellisen laitehallinnan ja toimittaakseen useita haittaohjelmia. Näistä hyötykuormat kuten GHOSTBLADE voivat varastaa arkaluontoisia tietoja, kuten kryptolompakkotietoja, yksityisiä avaimia/siemenlauseita, tapahtumatietoja ja tilitietoja. Haavoittuvuus on korjattu, ja Google suosittelee käyttäjiä päivittämään järjestelmänsä tai ottamaan Lockdown-tilan käyttöön ajoissa.