O Google Threat Intelligence Group divulgou que uma ferramenta de ataque de cadeia completa para iOS chamada DarkSword foi reutilizada por múltiplas partes desde novembro de 2025. A cadeia de ataque pode visar iOS 18.4–18.7, explorando 6 vulnerabilidades para alcançar controlo total do dispositivo e implantar múltiplos programas maliciosos. Entre eles, cargas úteis como GHOSTBLADE podem roubar dados sensíveis, incluindo dados de carteira criptográfica, chaves privadas/frases de recuperação, históricos de transações e informações de conta. As vulnerabilidades relacionadas já foram corrigidas, e o Google recomenda que os utilizadores actualizem o sistema ou ativem o Lockdown Mode.