Az NSO Group mellett egy másik megfigyelőcégről is kiderült, hogy az iPhone nulla kattintásos kihasználását használta a felhasználók kémkedésére.
A Reuters szerint a QuaDream cég hasonlóképpen a zero-click exploit segítségével kémkedett célpontjai után anélkül, hogy rá kellett volna csalnia arra, hogy letöltsön vagy rákattintsanak. A források azt állítják, hogy a QuaDream ezt a ForcedEntry kizsákmányolást kezdte használni az iMessage-ben, amelyet először 2021 szeptemberében fedeztek fel. Az Apple még ugyanabban a hónapban gyorsan kijavította a kizsákmányolást.
A QuaaDream zászlóshajója, a REIGN névre keresztelt kémprogram az NSO Group Pegasus spyware-éhez hasonlóan működött, mivel figyelmeztetés vagy felhasználói beavatkozás nélkül telepítette magát a céleszközökre. Miután a helyére került, elkezdte gyűjteni a kapcsolatfelvételi adatokat, e-maileket, üzeneteket a különböző üzenetküldő alkalmazásoktól és fényképeket. A Reuters által megszerzett brosúra szerint a REIGN hívásrögzítést és kamera/mikrofon aktiválást is kínált.
A QuaaDream a gyanú szerint ugyanazt a kizsákmányolást használja, mint az NSO Group, mivel a források szerint mindkét kémprogram hasonló biztonsági réseket használt ki. Mindketten hasonló megközelítést alkalmaztak a rosszindulatú szoftverek telepítéséhez, és az Apple javításának sikerült mindkettőjüket megállítani.
Bár az iMessage zéró kattintásos sebezhetőségét orvosolták, ami gyakorlatilag leállította a Pegasust és a REIGN-t is, ez nem végleges megoldás. Ahogy a Reuters rámutat, az okostelefonok nincsenek (és valószínűleg soha nem is lesznek) teljesen biztonságosak minden elképzelhető támadás ellen.
