Förutom NSO Group visade sig ett andra övervakningsföretag ha använt iPhones nollklicksutnyttjande för att spionera på användare.
Enligt Reuters använde QuaDream-företaget på liknande sätt utnyttjandet av nollklick för att spionera på sina mål utan att behöva lura dem att ladda ner eller klicka på någonting. Källor hävdar att QuaDream började använda denna ForcedEntry-missbruk i iMessage som upptäcktes först i september 2021. Apple var snabbt med att korrigera exploateringen inom samma månad.
QuaDreams flaggskeppsspionprogram, kallat REIGN, fungerade ungefär som NSO Groups Pegasus-spionprogram genom att installera sig på målenheter utan förvarning eller behov av användarinteraktion. Väl på plats började den samla in kontaktinformation, e-postmeddelanden, meddelanden från olika meddelandeappar och foton. Enligt en broschyr som förvärvats av Reuters erbjöd REIGN även samtalsinspelning och kamera/mikrofonaktivering.
QuaDream misstänks ha använt samma utnyttjande som NSO Group eftersom, enligt källor, båda spionprogrammen utnyttjade liknande sårbarheter. De båda använde också en liknande metod för att installera skadlig programvara, och Apples patch lyckades stoppa dem båda i deras spår.
Medan nollklickssårbarheten i iMessage har åtgärdats, vilket effektivt klipper av både Pegasus och REIGN, är det inte en permanent lösning. Som Reuters påpekar är smartphones inte (och kommer förmodligen aldrig att vara) helt säkra från alla tänkbara former av attacker.
