Բացի NSO Group-ից, պարզվել է, որ երկրորդ հետախուզական ընկերությունն օգտագործում էր iPhone-ի զրոյական սեղմումով շահագործումը օգտատերերին լրտեսելու համար:
Ըստ Reuters-ի, QuaDream ընկերությունը նմանապես օգտագործում էր զրոյական սեղմումով շահագործումը՝ իր թիրախները լրտեսելու համար՝ առանց նրանց խաբելու՝ որևէ բան ներբեռնելու կամ սեղմելու համար: Աղբյուրները պնդում են, որ QuaDream-ը սկսել է օգտագործել ForcedEntry-ի այս շահագործումը iMessage-ում, որն առաջին անգամ հայտնաբերվել է 2021 թվականի սեպտեմբերին: Apple-ը արագորեն կարկատել է շահագործումը նույն ամսվա ընթացքում:
QuaDream-ի առաջատար լրտեսող ծրագիրը, որը կոչվում է REIGN, աշխատում էր NSO Group-ի Pegasus լրտեսող ծրագրերի նման՝ տեղադրվելով թիրախային սարքերում առանց նախազգուշացման կամ օգտատերերի հետ փոխգործակցության անհրաժեշտության:Տեղադրվելուց հետո այն սկսեց հավաքել կոնտակտային տվյալներ, նամակներ, հաղորդագրություններ տարբեր հաղորդագրությունների հավելվածներից և լուսանկարներ: Reuters-ի կողմից ձեռք բերված գրքույկի համաձայն, REIGN-ը նաև առաջարկել է զանգերի ձայնագրում և տեսախցիկի/խոսափողի ակտիվացում։
QuaDream-ը կասկածվում է NSO Group-ի նույն շահագործումն օգտագործելու մեջ, քանի որ, ըստ աղբյուրների, երկու լրտեսող ծրագրերն էլ օգտվել են նմանատիպ խոցելիությունից: Նրանք երկուսն էլ կիրառեցին նմանատիպ մոտեցում չարամիտ ծրագրեր տեղադրելու համար, և Apple-ի կարկատումը կարողացավ կանգնեցնել նրանց երկուսին էլ:
Թեև iMessage-ում զրոյական սեղմումով խոցելիությունը լուծվել է, որն արդյունավետորեն կտրում է և՛ Pegasus-ը, և՛ REIGN-ը, դա մշտական լուծում չէ: Ինչպես նշում է Reuters-ը, սմարթֆոնները լիովին պաշտպանված չեն (և հավանաբար երբեք չեն լինի) հարձակման ցանկացած հնարավոր ձևից:
