Bilang karagdagan sa NSO Group, natuklasan ng pangalawang surveillance firm na gumagamit ng zero-click exploit ng iPhone upang tiktikan ang mga user.
Ayon sa Reuters, ang QuaDream firm ay gumagamit din ng zero-click exploit upang tiktikan ang mga target nito nang hindi kailangang linlangin sila sa pag-download o pag-click sa anumang bagay. Sinasabi ng mga source na nagsimulang gamitin ng QuaDream ang ForcedEntry exploit na ito sa iMessage na unang natuklasan noong Setyembre 2021. Mabilis na na-patch ng Apple ang exploit sa loob ng buwan ding iyon.
Ang flagship spyware ng QuaDream, na tinatawag na REIGN, ay gumana katulad ng Pegasus spyware ng NSO Group sa pamamagitan ng pag-install ng sarili nito sa mga target na device nang walang babala o nangangailangan ng pakikipag-ugnayan ng user. Sa sandaling nasa lugar na ito, nagsimula itong mangalap ng impormasyon sa pakikipag-ugnayan, mga email, mga mensahe mula sa iba't ibang mga app sa pagmemensahe, at mga larawan. Ayon sa isang brochure na nakuha ng Reuters, nag-alok din ang REIGN ng call recording at camera/microphone activation.
Ang QuaDream ay pinaghihinalaang gumagamit ng parehong pagsasamantala gaya ng NSO Group dahil, ayon sa mga source, sinamantala ng parehong spyware program ang magkatulad na mga kahinaan. Pareho rin silang gumamit ng katulad na diskarte sa pag-install ng nakakahamak na software, at ang patch ng Apple ay nagawang ihinto ang dalawa sa kanilang mga track.
Habang ang zero-click na kahinaan sa iMessage ay natugunan, na epektibong pinuputol ang parehong Pegasus at REIGN, hindi ito isang permanenteng solusyon. Gaya ng itinuturo ng Reuters, ang mga smartphone ay hindi (at malamang na hindi kailanman magiging) ganap na ligtas mula sa bawat naiisip na paraan ng pag-atake.
