NSO Group'a ek olarak, ikinci bir gözetim şirketinin, kullanıcıları gözetlemek için iPhone'un sıfır tıklama açığını kullandığı tespit edildi.
Reuters'e göre, QuaDream firması benzer şekilde, herhangi bir şeyi indirmeleri veya tıklamaları için onları kandırmaya gerek kalmadan hedeflerini gözetlemek için sıfır tıklamalı istismarı kullanıyordu. Kaynaklar, QuaDream'in ilk olarak Eylül 2021'de keşfedilen iMessage'da bu ForcedEntry açığını kullanmaya başladığını iddia ediyor. Apple, aynı ay içinde bu açığı yamalamak için hızlı davrandı.
QuaDream'in REIGN adlı amiral gemisi casus yazılımı, kendisini hedef cihazlara herhangi bir uyarı veya kullanıcı etkileşimi gerektirmeden yükleyerek, NSO Group'un Pegasus casus yazılımına çok benzer şekilde çalıştı. Yerleştirildikten sonra iletişim bilgilerini, e-postaları, çeşitli mesajlaşma uygulamalarından gelen mesajları ve fotoğrafları toplamaya başladı. Reuters tarafından edinilen bir broşüre göre, REIGN ayrıca arama kaydı ve kamera/mikrofon aktivasyonu da sundu.
QuaDream'in NSO Group ile aynı istismarı kullandığından şüpheleniliyor, çünkü kaynaklara göre her iki casus yazılım programı da benzer güvenlik açıklarından yararlandı. İkisi de kötü amaçlı yazılım yüklemek için benzer bir yaklaşım kullandı ve Apple'ın yaması ikisini de durdurmayı başardı.
iMessage'daki sıfır tıklama güvenlik açığı giderilmiş olsa da, hem Pegasus'u hem de REIGN'i etkin bir şekilde kapatıyor, ancak bu kalıcı bir çözüm değil. Reuters'in işaret ettiği gibi, akıllı telefonlar akla gelebilecek her türlü saldırıya karşı tamamen güvenli değildir (ve muhtemelen hiçbir zaman da olmayacaktır).