Selain NSO Group, perusahaan pengawasan kedua ditemukan telah menggunakan eksploitasi zero-click iPhone untuk memata-matai pengguna.
Menurut Reuters, perusahaan QuaDream juga menggunakan exploit zero-click untuk memata-matai targetnya tanpa perlu mengelabui mereka agar mengunduh atau mengklik apa pun. Sumber menyatakan bahwa QuaDream mulai menggunakan eksploitasi ForcedEntry ini di iMessage yang pertama kali ditemukan pada September 2021. Apple dengan cepat menambal eksploit tersebut dalam bulan yang sama.
Spyware unggulan QuaDream, dijuluki REIGN, bekerja seperti spyware Pegasus NSO Group dengan memasang dirinya sendiri pada perangkat target tanpa peringatan atau kebutuhan interaksi pengguna. Setelah di tempat, itu mulai mengumpulkan info kontak, email, pesan dari berbagai aplikasi perpesanan, dan foto. Menurut brosur yang diperoleh Reuters, REIGN juga menawarkan perekaman panggilan dan aktivasi kamera/mikrofon.
QuaDream diduga menggunakan eksploitasi yang sama dengan NSO Group karena, menurut sumber, kedua program spyware memanfaatkan kerentanan yang serupa. Mereka berdua juga menggunakan pendekatan serupa untuk menginstal perangkat lunak berbahaya, dan patch Apple berhasil menghentikan keduanya.
Sementara kerentanan zero-click di iMessage telah diatasi, yang secara efektif memutus Pegasus dan REIGN, itu bukan solusi permanen. Seperti yang ditunjukkan Reuters, smartphone tidak (dan mungkin tidak akan pernah) sepenuhnya aman dari segala bentuk serangan yang mungkin terjadi.
