Google脅威インテリジェンスグループは、2025年11月以降、複数の関係者によって再利用されているiOSのフルリンク攻撃ツール「DarkSword」を明らかにしました。 この攻撃連鎖はiOS 18.4–18.7を標的とし、6つの脆弱性を悪用してデバイスを完全に制御し、複数の悪意あるプログラムを配信します。 その中には、GHOSTBLADEのようなペイロードが、暗号通貨ウォレットデータ、秘密鍵やシードフレーズ、取引記録、アカウント情報などの機密データを盗むことがあります。 この脆弱性は修正されており、Googleはユーザーにシステムの更新やロックダウンモードの有効化を適時に推奨しています。