एनएसओ समूह के अलावा, एक दूसरी निगरानी फर्म को उपयोगकर्ताओं की जासूसी करने के लिए iPhone के जीरो-क्लिक शोषण का उपयोग करते हुए पाया गया।
रायटर के अनुसार, क्वाड्रीम फर्म इसी तरह अपने लक्ष्यों की जासूसी करने के लिए जीरो-क्लिक शोषण का उपयोग कर रही थी, उन्हें किसी भी चीज़ को डाउनलोड करने या क्लिक करने के लिए धोखा देने की आवश्यकता नहीं थी। सूत्रों का आरोप है कि क्वाड्रीम ने iMessage में इस ForcedEntry कारनामे का उपयोग करना शुरू कर दिया था जिसे पहली बार सितंबर 2021 में खोजा गया था। Apple ने उसी महीने के भीतर शोषण को ठीक करने के लिए जल्दी किया था।
QuaDream के प्रमुख स्पाइवेयर, जिसे REIGN कहा जाता है, NSO समूह के पेगासस स्पाइवेयर की तरह काम करता है, बिना किसी चेतावनी या उपयोगकर्ता सहभागिता की आवश्यकता के लक्ष्य उपकरणों पर खुद को स्थापित करके।एक बार जगह में, इसने संपर्क जानकारी, ईमेल, विभिन्न मैसेजिंग ऐप से संदेश और तस्वीरें एकत्र करना शुरू कर दिया। रॉयटर्स द्वारा प्राप्त एक ब्रोशर के अनुसार, REIGN ने कॉल रिकॉर्डिंग और कैमरा/माइक्रोफोन सक्रियण की भी पेशकश की।
QuaDream पर NSO समूह के समान शोषण का उपयोग करने का संदेह है क्योंकि, सूत्रों के अनुसार, दोनों स्पाइवेयर प्रोग्राम समान कमजोरियों का लाभ उठाते थे। दोनों ने दुर्भावनापूर्ण सॉफ़्टवेयर स्थापित करने के लिए एक समान दृष्टिकोण का उपयोग किया, और Apple का पैच उन दोनों को उनके ट्रैक में रोकने में कामयाब रहा।
जबकि iMessage में शून्य-क्लिक भेद्यता को संबोधित किया गया है, प्रभावी रूप से Pegasus और REIGN दोनों को काटकर, यह एक स्थायी समाधान नहीं है। जैसा कि रॉयटर्स बताते हैं, स्मार्टफोन हर तरह के हमले से पूरी तरह सुरक्षित नहीं हैं (और शायद कभी नहीं होंगे)।
