I tillegg til NSO Group ble det funnet at et annet overvåkingsfirma hadde brukt iPhones nullklikk-utnyttelse for å spionere på brukere.
I følge Reuters brukte QuaDream-firmaet på samme måte null-klikk-utnyttelsen for å spionere på målene sine uten å måtte lure dem til å laste ned eller klikke på noe. Kilder hevder at QuaDream begynte å bruke denne ForcedEntry-utnyttelsen i iMessage som først ble oppdaget i september 2021. Apple var raskt ute med å korrigere utnyttelsen innen samme måned.
QuaDreams flaggskip-spyware, k alt REIGN, fungerte omtrent som NSO Groups Pegasus-spyware ved å installere seg selv på målenheter uten forvarsel eller behov for brukerinteraksjon. Når den var på plass begynte den å samle kontaktinformasjon, e-poster, meldinger fra ulike meldingsapper og bilder. I følge en brosjyre anskaffet av Reuters tilbød REIGN også samtaleopptak og kamera/mikrofonaktivering.
QuaDream er mistenkt for å bruke samme utnyttelse som NSO Group fordi, ifølge kilder, begge spyware-programmene utnyttet lignende sårbarheter. Begge brukte også en lignende tilnærming til å installere skadelig programvare, og Apples patch klarte å stoppe dem begge i sporet.
Selv om null-klikk-sårbarheten i iMessage har blitt løst, og effektivt kuttet både Pegasus og REIGN, er det ikke en permanent løsning. Som Reuters påpeker, er ikke (og vil sannsynligvis aldri) smarttelefoner helt sikre mot alle tenkelige former for angrep.
