O Google Threat Intelligence Group revelou que uma ferramenta de ataque de ligação completa para iOS chamada DarkSword tem sido reutilizada por várias partes desde novembro de 2025. A cadeia de ataques tem como alvo o iOS 18.4–18.7, explorando seis vulnerabilidades para obter controlo total do dispositivo e entregar múltiplos programas maliciosos. Entre elas, payloads como o GHOSTBLADE podem roubar dados sensíveis, incluindo dados de carteiras de criptomoedas, chaves privadas/frases semente, registos de transações e informações de conta. A vulnerabilidade foi corrigida e a Google recomenda que os utilizadores atualizem os seus sistemas ou ativem o Modo de Bloqueio de forma atempada.