Oprócz NSO Group, odkryto, że druga firma inwigilacyjna używała exploita zero-click iPhone'a do szpiegowania użytkowników.
Według Reuters, firma QuaDream podobnie wykorzystywała exploita zero-click do szpiegowania swoich celów bez konieczności nakłaniania ich do pobrania lub kliknięcia czegokolwiek. Źródła twierdzą, że QuaDream zaczął używać tego exploita ForcedEntry w iMessage, który został po raz pierwszy wykryty we wrześniu 2021 roku. Apple szybko załatało exploita w tym samym miesiącu.
Flagowe oprogramowanie szpiegujące QuaDream, nazwane REIGN, działało podobnie jak oprogramowanie szpiegujące Pegasus firmy NSO Group, instalując się na docelowych urządzeniach bez ostrzeżenia lub potrzeby interakcji użytkownika. Po uruchomieniu zaczął gromadzić informacje kontaktowe, e-maile, wiadomości z różnych aplikacji do przesyłania wiadomości i zdjęcia. Zgodnie z broszurą nabytą przez Reuters, REIGN oferował również nagrywanie rozmów oraz aktywację kamery/mikrofonu.
QuaDream jest podejrzany o używanie tego samego exploita co NSO Group, ponieważ według źródeł oba programy spyware wykorzystywały podobne luki. Obaj zastosowali również podobne podejście do instalowania złośliwego oprogramowania, a łatka Apple zdołała powstrzymać ich obu.
Chociaż luka w zabezpieczeniach zerowego kliknięcia w iMessage została naprawiona, skutecznie odcinając zarówno Pegasusa, jak i REIGN, nie jest to trwałe rozwiązanie. Jak wskazuje Reuters, smartfony nie są (i prawdopodobnie nigdy nie będą) całkowicie zabezpieczone przed każdą możliwą formą ataku.
