NSO Group’a ek olarak, ikinci bir gözetim firmasının, kullanıcıları gözetlemek için iPhone’un sıfır tıklama açığını kullandığı tespit edildi. Reuters’e göre, QuaDream firması benzer şekilde, herhangi bir şeyi indirmeleri veya tıklamaları için onları kandırmaya gerek kalmadan hedeflerini gözetlemek için sıfır tıklama açığını kullanıyordu. Kaynaklar, QuaDream’in ilk olarak Eylül 2021’de keşfedilen iMessage’da bu ForcedEntry açığını kullanmaya başladığını iddia ediyor. Apple, aynı ay içinde bu açığı yamalamak için hızlı davrandı.
REIGN olarak adlandırılan QuaDream’in amiral gemisi casus yazılımı, kendisini hedef cihazlara herhangi bir uyarı veya kullanıcı etkileşimi gerektirmeden kurarak, NSO Group’un Pegasus casus yazılımına çok benzer şekilde çalıştı. Yerleştirildikten sonra iletişim bilgilerini, e-postaları, çeşitli mesajlaşma uygulamalarından gelen mesajları ve fotoğrafları toplamaya başladı. tarafından edinilen bir broşüre göre Reuters, REIGN ayrıca arama kaydı ve kamera/mikrofon aktivasyonu da sundu. Kaynaklara göre, her iki casus yazılım programı da benzer güvenlik açıklarından yararlandığı için QuaDream’in NSO Group ile aynı istismarı kullandığından şüpheleniliyor. Her ikisi de kötü amaçlı yazılım yüklemek için benzer bir yaklaşım kullandı ve Apple’ın yaması her ikisini de durdurmayı başardı. iMessage’daki sıfır tıklama güvenlik açığı giderilmiş ve hem Pegasus hem de REIGN’i etkin bir şekilde kapatmış olsa da, bu kalıcı bir çözüm değildir. Olarak Reuters Akıllı telefonların akla gelebilecek her türlü saldırıya karşı tamamen güvenli olmadığını (ve muhtemelen hiçbir zaman da olmayacağını) belirtiyor.
