Poleg skupine NSO je bilo ugotovljeno, da je drugo podjetje za nadzor uporabljalo izkoriščanje brez klika iPhone za vohunjenje za uporabniki.
Po poročanju Reutersa je podjetje QuaDream podobno uporabljalo izkoriščanje brez klika, da bi vohunilo za svojimi cilji, ne da bi jih bilo treba preslepiti, da bi kar koli prenesli ali kliknili. Viri trdijo, da je QuaDream začel uporabljati to izkoriščanje ForcedEntry v iMessage, ki je bilo prvič odkrito septembra 2021. Apple je hitro popravil izkoriščanje v istem mesecu.
Vodilna vohunska programska oprema QuaDream, imenovana REIGN, je delovala podobno kot vohunska programska oprema Pegasus skupine NSO, tako da se je namestila na ciljne naprave brez opozorila ali potrebe po interakciji uporabnika. Ko je bil nameščen, je začel zbirati kontaktne podatke, e-pošto, sporočila iz različnih aplikacij za sporočanje in fotografije. Glede na brošuro, ki jo je pridobil Reuters, je REIGN ponujal tudi snemanje klicev in aktivacijo kamere/mikrofona.
Za QuaDream se sumi, da uporablja isto izkoriščanje kot NSO Group, ker sta glede na vire oba vohunska programa izkoristila podobne ranljivosti. Oba sta uporabila tudi podoben pristop pri namestitvi zlonamerne programske opreme in Applov popravek ju je uspel oba ustaviti na poti.
Čeprav je bila ranljivost brez klika v iMessage odpravljena, kar je dejansko odrezalo tako Pegasus kot REIGN, to ni trajna rešitev. Kot poudarja Reuters, pametni telefoni niso (in verjetno nikoli ne bodo) popolnoma varni pred vsemi možnimi oblikami napadov.
