TechFlow đưa tin, ngày 20 tháng 3, theo tiết lộ từ Nhóm Tình báo Đe dọa của Google (GTIG), đội tình báo đe dọa của Google đã phát hiện một chuỗi khai thác lỗ hổng toàn diện dành cho iOS có tên DarkSword, khai thác 6 lỗ hổng (bao gồm nhiều lỗ hổng zero-day) để giành quyền kiểm soát hoàn toàn thiết bị. Từ tháng 11 năm 2025, chuỗi khai thác này đã được nhiều nhà cung cấp giám sát thương mại cũng như các tác nhân đe dọa nghi là được nhà nước hậu thuẫn sử dụng trong các chiến dịch tấn công nhắm vào người dùng tại Ả Rập Xê Út, Thổ Nhĩ Kỳ, Malaysia và Ukraine.
DarkSword hỗ trợ các phiên bản iOS từ 18.4 đến 18.7. Sau khi xâm nhập thành công, tin tặc có thể triển khai ba loại phần mềm độc hại: GHOSTBLADE, GHOSTKNIFE và GHOSTSABER—đều được viết bằng JavaScript—với khả năng đánh cắp nhật ký liên lạc, lịch sử vị trí, dữ liệu trình duyệt và dữ liệu ví tiền điện tử, đồng thời có thể ghi âm, chụp màn hình và thực thi các lệnh hậu môn.
GTIG đã báo cáo các lỗ hổng liên quan cho Apple vào cuối năm 2025; tất cả các lỗ hổng này đã được khắc phục đầy đủ trong bản cập nhật iOS 26.3. Các tên miền liên quan đã được đưa vào Danh sách Bảo vệ Duyệt web An toàn của Google; người dùng được khuyến nghị nâng cấp ngay lên phiên bản iOS mới nhất.
