Förutom NSO Group visade sig ett andra övervakningsföretag ha använt iPhones nollklicksutnyttjande för att spionera på användare. Enligt Reuters använde QuaDream-företaget på liknande sätt utnyttjandet av nollklick för att spionera på sina mål utan att behöva lura dem att ladda ner eller klicka på någonting. Källor hävdar att QuaDream började använda denna ForcedEntry-missbruk i iMessage som först upptäcktes i september 2021. Apple var snabba med att korrigera exploateringen inom samma månad.
QuaDreams flaggskeppsspionprogram, kallat REIGN, fungerade ungefär som NSO Groups Pegasus-spionprogram genom att installera sig på målenheter utan förvarning eller behov av användarinteraktion. Väl på plats började den samla in kontaktinformation, e-postmeddelanden, meddelanden från olika meddelandeappar och foton. Enligt en broschyr som förvärvats av Reuters, REIGN erbjöd även samtalsinspelning och kamera/mikrofonaktivering. QuaDream misstänks ha använt samma exploatering som NSO Group eftersom, enligt källor, båda spionprogrammen utnyttjade liknande sårbarheter. De båda använde också en liknande metod för att installera skadlig programvara, och Apples patch lyckades stoppa dem båda i deras spår. Även om nollklickssårbarheten i iMessage har åtgärdats, vilket effektivt klipper av både Pegasus och REIGN, är det inte en permanent lösning. Som Reuters påpekar, smartphones är inte (och kommer förmodligen aldrig att vara) helt säkra från alla tänkbara former av attacker.
