În plus față de NSO Group, s-a descoperit că oa doua firmă de supraveghere folosea exploit-ul fără clicuri a iPhone-ului pentru a spiona utilizatorii.
Conform Reuters, firma QuaDream folosea, în mod similar, exploit-ul zero-click pentru a-și spiona țintele fără a fi nevoie să le păcălească să descarce sau să facă clic pe ceva. Sursele susțin că QuaDream a început să folosească acest exploit ForcedEntry în iMessage, care a fost descoperit pentru prima dată în septembrie 2021. Apple s-a grăbit să corecteze exploitul în aceeași lună.
Spyware-ul emblematic al QuaDream, numit REIGN, a funcționat la fel ca programul spion Pegasus al grupului NSO, instalându-se pe dispozitivele țintă fără avertisment sau fără a fi nevoie de interacțiunea utilizatorului. Odată așezat, a început să adune informații de contact, e-mailuri, mesaje din diverse aplicații de mesagerie și fotografii. Potrivit unei broșuri achiziționate de Reuters, REIGN a oferit și înregistrarea apelurilor și activarea camerei/microfonului.
QuaDream este suspectat că folosește același exploit ca NSO Group deoarece, potrivit surselor, ambele programe spyware au profitat de vulnerabilități similare. Amândoi au folosit, de asemenea, o abordare similară pentru instalarea de software rău intenționat, iar corecția Apple a reușit să-i oprească pe amândoi.
Deși vulnerabilitatea zero-click din iMessage a fost rezolvată, întrerupând efectiv atât Pegasus, cât și REIGN, aceasta nu este o soluție permanentă. După cum subliniază Reuters, smartphone-urile nu sunt (și probabil nu vor fi niciodată) complet protejate de orice formă imaginabilă de atac.
