Svmuuの報道によると、Google脅威インテリジェンスグループの監視により、「DarkSword」という名前のiOSエクスプロイトチェーンが、iOS 18.4から18.7を実行しているiPhoneを標的にしていることが判明した。攻撃者は侵害されたウェブサイトを利用して「Ghostblade」というマルウェアを配布し、このマルウェアは迅速なデータ窃取を目的としており、収集完了後は一時ファイルを自動的に削除し、実行を終了する。同時に、特に暗号通貨ウォレットアプリのデータを検索・窃取するように設計されており、Ledger、Trezor、MetaMask、Exodusなどの複数の暗号ウォレットが関与している可能性があるとされる。さらに、GhostbladeはSMS、iMessage、連絡先、Wi-Fiパスワード、地理位置情報、およびTelegramやWhatsAppのチャット履歴などの機密情報も同時に窃取する。