Ngoài NSO Group, một công ty giám sát thứ hai bị phát hiện đã sử dụng phương thức khai thác không nhấp chuột của iPhone để theo dõi người dùng.
Theo Reuters, công ty QuaDream cũng sử dụng phương pháp khai thác không nhấp chuột để theo dõi các mục tiêu của mình mà không cần lừa họ tải xuống hoặc nhấp vào bất kỳ thứ gì. Các nguồn tin cáo buộc rằng QuaDream đã bắt đầu sử dụng phương thức khai thác ForcedEntry này trong iMessage được phát hiện lần đầu tiên vào tháng 9 năm 2021. Apple đã nhanh chóng vá lỗi khai thác trong cùng tháng đó.
Phần mềm gián điệp hàng đầu củaQuaDream, được gọi là REIGN, hoạt động giống như phần mềm gián điệp Pegasus của NSO Group bằng cách tự cài đặt trên các thiết bị mục tiêu mà không cần cảnh báo hoặc cần sự tương tác của người dùng. Khi vào vị trí, nó bắt đầu thu thập thông tin liên hệ, email, tin nhắn từ các ứng dụng nhắn tin và ảnh khác nhau. Theo tài liệu quảng cáo được Reuters mua lại, REIGN cũng cung cấp tính năng ghi âm cuộc gọi và kích hoạt camera / micrô.
QuaDream bị nghi ngờ sử dụng cách khai thác tương tự như NSO Group vì theo các nguồn tin, cả hai chương trình phần mềm gián điệp đều lợi dụng các lỗ hổng tương tự. Cả hai cũng sử dụng một phương pháp tương tự để cài đặt phần mềm độc hại và bản vá của Apple đã quản lý để ngăn cả hai theo dõi.
Mặc dù lỗ hổng zero-click trong iMessage đã được giải quyết, loại bỏ hiệu quả cả Pegasus và REIGN, nhưng đây không phải là giải pháp lâu dài. Như Reuters đã chỉ ra, điện thoại thông minh không (và có thể sẽ không bao giờ) hoàn toàn an toàn trước mọi hình thức tấn công có thể tưởng tượng được.
