Neben der NSO Group wurde festgestellt, dass eine zweite Überwachungsfirma den Zero-Click-Exploit des iPhones verwendet hat, um Benutzer auszuspionieren.
Laut Reuters nutzte die Firma QuaDream in ähnlicher Weise den Zero-Click-Exploit, um ihre Ziele auszuspionieren, ohne sie dazu verleiten zu müssen, etwas herunterzuladen oder darauf zu klicken. Quellen behaupten, dass QuaDream begann, diesen ForcedEntry-Exploit in iMessage zu verwenden, der erstmals im September 2021 entdeckt wurde. Apple hat den Exploit schnell innerhalb desselben Monats gepatcht.
QuaDreams Flaggschiff-Spyware namens REIGN funktionierte ähnlich wie die Pegasus-Spyware der NSO Group, indem sie sich ohne Vorwarnung oder Benutzereingriff auf Zielgeräten installierte. Einmal eingerichtet, begann es, Kontaktinformationen, E-Mails, Nachrichten von verschiedenen Messaging-Apps und Fotos zu sammeln. Laut einer von Reuters erworbenen Broschüre bot REIGN auch Anrufaufzeichnung und Kamera-/Mikrofonaktivierung an.
QuaDream wird verdächtigt, den gleichen Exploit wie die NSO Group zu verwenden, weil laut Quellen beide Spyware-Programme ähnliche Schwachstellen ausnutzten. Beide verwendeten auch einen ähnlichen Ansatz zur Installation bösartiger Software, und Apples Patch schaffte es, beide aufzuh alten.
Obwohl die Null-Klick-Schwachstelle in iMessage behoben wurde, wodurch sowohl Pegasus als auch REIGN effektiv abgeschnitten werden, ist dies keine dauerhafte Lösung. Wie Reuters betont, sind Smartphones nicht vollständig sicher (und werden es wahrscheinlich nie sein) vor jeder erdenklichen Form von Angriffen.
