В допълнение към NSO Group, беше установено, че втора фирма за наблюдение е използвала експлойта с нулево кликване на iPhone, за да шпионира потребителите.
Според Reuters фирмата QuaDream по подобен начин е използвала експлойта с нулево щракване, за да шпионира своите цели, без да е необходимо да ги подмами да изтеглят или кликнат върху нещо. Източници твърдят, че QuaDream е започнала да използва този експлойт на ForcedEntry в iMessage, който беше открит за първи път през септември 2021 г. Apple бързо коригира експлойта в рамките на същия месец.
Водещият шпионски софтуер на QuaDream, наречен REIGN, работеше подобно на шпионския софтуер Pegasus на NSO Group, като се инсталира на целеви устройства без предупреждение или необходимост от потребителско взаимодействие. Веднъж поставен на място, той започна да събира информация за контакти, имейли, съобщения от различни приложения за съобщения и снимки. Според брошура, придобита от Reuters, REIGN предлага също запис на разговори и активиране на камера/микрофон.
За QuaDream се подозира, че използва същия експлойт като NSO Group, тъй като според източници и двете шпионски програми са се възползвали от подобни уязвимости. И двамата използваха подобен подход за инсталиране на злонамерен софтуер и корекцията на Apple успя да спре и двамата.
Въпреки че уязвимостта с нулево щракване в iMessage беше адресирана, ефективно прекъсвайки както Pegasus, така и REIGN, това не е постоянно решение. Както отбелязва Ройтерс, смартфоните не са (и вероятно никога няма да бъдат) напълно защитени от всяка възможна форма на атака.
