Google Threat Intelligence Group opplyste at et iOS-fulllenkeangrepsverktøy kalt DarkSword har blitt gjenbrukt av flere parter siden november 2025. Angrepskjeden retter seg mot iOS 18.4–18.7, og utnytter seks sårbarheter for å oppnå full enhetskontroll og levere flere ondsinnede programmer. Blant dem kan nyttelaster som GHOSTBLADE stjele sensitiv informasjon, inkludert kryptolommebøker, private nøkler/frøfraser, transaksjonsposter og kontoinformasjon. Sårbarheten er blitt fikset, og Google anbefaler at brukere oppdaterer systemene sine eller aktiverer Lockdown Mode i tide.