Benewens NSO Group, is gevind dat 'n tweede toesigmaatskappy die iPhone se nul-klik-uitbuiting gebruik het om op gebruikers te spioeneer.
Volgens Reuters het die QuaDream-firma insgelyks die nul-klik-uitbuiting gebruik om op sy teikens te spioeneer sonder dat dit nodig was om hulle te mislei om af te laai of op enigiets te klik. Bronne beweer dat QuaDream hierdie ForcedEntry-ontginning in iMessage begin gebruik het wat die eerste keer in September 2021 ontdek is. Apple was vinnig om die ontginning binne daardie selfde maand reg te maak.
QuaDream se vlagskip-spioenware, genaamd REIGN, het baie soos NSO Group se Pegasus-spioenware gewerk deur homself op teikentoestelle te installeer sonder waarskuwing of behoefte aan gebruikersinteraksie. Sodra dit in plek was, het dit kontakinligting, e-posse, boodskappe van verskeie boodskapprogramme en foto's begin versamel. Volgens 'n brosjure wat deur Reuters verkry is, het REIGN ook oproepopname en kamera/mikrofoonaktivering aangebied.
QuaDream word daarvan verdink dat hy dieselfde uitbuiting as NSO Group gebruik omdat, volgens bronne, albei spioenwareprogramme voordeel getrek het uit soortgelyke kwesbaarhede. Hulle het albei ook 'n soortgelyke benadering gebruik om kwaadwillige sagteware te installeer, en Apple se pleister het daarin geslaag om albei in hul spore te keer.
Terwyl die nul-klik kwesbaarheid in iMessage aangespreek is, wat beide Pegasus en REIGN effektief afgesny het, is dit nie 'n permanente oplossing nie. Soos Reuters uitwys, is slimfone nie (en sal waarskynlik nooit) heeltemal veilig wees teen elke denkbare vorm van aanval nie.
