Përveç NSO Group, një firmë e dytë vëzhgimi u zbulua se kishte përdorur shfrytëzimin e klikimeve zero të iPhone për të spiunuar përdoruesit.
Sipas Reuters, firma QuaDream po përdorte në mënyrë të ngjashme shfrytëzimin e klikimeve zero për të spiunuar objektivat e saj pa pasur nevojë t'i mashtrojë ata për të shkarkuar ose klikuar mbi ndonjë gjë. Burimet pretendojnë se QuaDream filloi të përdorte këtë shfrytëzim ForcedEntry në iMessage që u zbulua për herë të parë në shtator 2021. Apple shpejtoi ta rregullonte shfrytëzimin brenda të njëjtit muaj.
Spyware-i kryesor i QuaDream, i quajtur REIGN, funksionoi shumë si spiunazhi Pegasus i NSO Group duke u instaluar në pajisjet e synuara pa paralajmërim ose pa nevojë për ndërveprim me përdoruesit. Pasi u vendos, filloi të mblidhte informacione kontakti, email, mesazhe nga aplikacione të ndryshme të mesazheve dhe foto. Sipas një brosure të blerë nga Reuters, REIGN ofroi gjithashtu regjistrimin e telefonatave dhe aktivizimin e kamerës/mikrofonit.
QuaDream dyshohet se përdor të njëjtin shfrytëzim si NSO Group sepse, sipas burimeve, të dy programet spyware kanë përfituar nga dobësi të ngjashme. Ata të dy përdorën gjithashtu një qasje të ngjashme për instalimin e softuerit me qëllim të keq, dhe patch-i i Apple arriti t'i ndalonte të dy në gjurmët e tyre.
Ndërsa cenueshmëria e klikimeve zero në iMessage është adresuar, duke ndërprerë në mënyrë efektive si Pegasus ashtu edhe REIGN, nuk është një zgjidhje e përhershme. Siç thekson Reuters, telefonat inteligjentë nuk janë (dhe ndoshta nuk do të jenë kurrë) plotësisht të sigurt nga çdo formë e mundshme sulmi.
