Google Threat Intelligence Group mengungkapkan bahwa alat serangan rantai penuh iOS bernama DarkSword telah digunakan kembali oleh berbagai pihak sejak November 2025. Rantai serangan ini dapat menargetkan iOS 18.4–18.7, memanfaatkan 6 kerentanan untuk mencapai kontrol perangkat lengkap, dan menyebarkan berbagai program berbahaya. Di antaranya, payload seperti GHOSTBLADE dapat mencuri data sensitif termasuk data dompet kriptografi, kunci pribadi/frase pemulihan, riwayat transaksi, dan informasi akun. Kerentanan yang relevan telah diperbaiki, dan Google merekomendasikan pengguna untuk memperbarui sistem tepat waktu atau mengaktifkan Lockdown Mode.