علاوه بر NSO Group، یک شرکت نظارتی دوم مشخص شد که از سوء استفاده صفر کلیک آیفون برای جاسوسی از کاربران استفاده کرده است.
بر اساس گزارش رویترز، شرکت QuaDream به طور مشابه از سوء استفاده صفر کلیک برای جاسوسی از اهداف خود بدون نیاز به فریب آنها برای دانلود یا کلیک کردن بر روی هر چیزی استفاده می کرد. منابع ادعا می کنند که QuaDream شروع به استفاده از این اکسپلویت ForcedEntry در iMessage کرد که اولین بار در سپتامبر 2021 کشف شد. اپل در همان ماه به سرعت این اکسپلویت را اصلاح کرد.
جاسوسافزار پرچمدار QuaDream که REIGN نامیده میشود، مانند جاسوسافزار Pegasus گروه NSO با نصب خود بر روی دستگاههای هدف بدون هشدار یا نیاز به تعامل با کاربر، کار میکرد.هنگامی که در محل قرار گرفت، شروع به جمع آوری اطلاعات تماس، ایمیل ها، پیام ها از برنامه های پیام رسانی مختلف و عکس ها کرد. طبق بروشوری که رویترز به دست آورده است، REIGN ضبط تماس و فعالسازی دوربین/میکروفون را نیز ارائه کرده است.
QuaDream مظنون به استفاده از همان اکسپلویت گروه NSO است زیرا، طبق منابع، هر دو برنامه جاسوسافزار از آسیبپذیریهای مشابه استفاده کردهاند. هر دوی آنها همچنین از رویکرد مشابهی برای نصب نرم افزارهای مخرب استفاده کردند و وصله اپل توانست هر دوی آنها را در مسیر خود متوقف کند.
در حالی که آسیبپذیری صفر کلیک در iMessage برطرف شده است، که به طور موثر Pegasus و REIGN را قطع میکند، اما راهحلی دائمی نیست. همانطور که رویترز اشاره میکند، گوشیهای هوشمند کاملاً در برابر هر نوع حمله قابل تصوری نیستند (و احتمالاً هرگز نخواهند بود).
