NSO Groupin lisäksi toisen valvontayrityksen havaittiin käyttäneen iPhonen nollaklikkauksen hyväksikäyttöä käyttäjien vakoilemiseen.
Reutersin mukaan QuaDream-yritys käytti vastaavasti nollaklikkauksen hyväksikäyttöä vakoillakseen kohteitaan ilman, että heidän tarvitsisi huijata niitä lataamaan tai napsauttamaan mitään. Lähteet väittävät, että QuaDream alkoi käyttää tätä ForcedEntry-hyödyntämistä iMessagessa, joka löydettiin ensimmäisen kerran syyskuussa 2021. Apple korjasi nopeasti hyödyn saman kuukauden aikana.
QuaDreamin lippulaivavakoiluohjelma, nimeltään REIGN, toimi paljon kuten NSO Groupin Pegasus-vakoiluohjelmat asensivat itsensä kohdelaitteisiin ilman varoitusta tai käyttäjän toimia. Kun se oli paikallaan, se alkoi kerätä yhteystietoja, sähköposteja, viestejä eri viestintäsovelluksista ja valokuvia. Reutersin hankkiman esitteen mukaan REIGN tarjosi myös puheluiden tallennusta ja kameran/mikrofonin aktivoinnin.
QuaDreamin epäillään käyttäneen samaa hyväksikäyttöä kuin NSO Groupin, koska lähteiden mukaan molemmat vakoiluohjelmat käyttivät hyväkseen samanlaisia haavoittuvuuksia. He molemmat käyttivät myös samanlaista lähestymistapaa haittaohjelmien asentamiseen, ja Applen korjaustiedosto onnistui pysäyttämään heidät molemmat.
Vaikka iMessagen nollanapsautushaavoittuvuus on korjattu, mikä katkaisee tehokkaasti sekä Pegasuksen että REIGNin, se ei ole pysyvä ratkaisu. Kuten Reuters huomauttaa, älypuhelimet eivät ole (eivätkä todennäköisesti koskaan tule olemaan) täysin suojattuja kaikilta mahdollisilta hyökkäyksiltä.
