Antroji stebėjimo įmonė buvo užfiksuota įsilaužusi į „iPhone“.

Be NSO grupės, buvo nustatyta, kad antroji stebėjimo įmonė naudojo „iPhone“ nulinio paspaudimo išnaudojimą, kad šnipinėtų vartotojus.

Anot „Reuters“., QuaDream įmonė panašiai naudojo nulinio paspaudimo išnaudojimas šnipinėti savo taikinius ir nereikia jų apgaudinėti, kad jie ką nors atsisiųstų ar spustelėtų. Šaltiniai teigia, kad QuaDream pradėjo tai naudoti Priverstinis įėjimas iMessage, kuri pirmą kartą buvo atrasta 2021 m. rugsėjį. „Apple“ greitai tai padarė pataisyti išnaudojimą per tą patį mėnesį.

QuaDream pavyzdinė šnipinėjimo programa, pavadinta REIGN, veikė panašiai kaip NSO grupės Pegasus šnipinėjimo programa, įsidiegdama tiksliniuose įrenginiuose be įspėjimo ar vartotojo sąveikos. Atsidūręs vietoje, jis pradėjo rinkti kontaktinę informaciją, el. laiškus, pranešimus iš įvairių pranešimų programų ir nuotraukas. Pagal brošiūrą, kurią įsigijo Reuters, REIGN taip pat pasiūlė skambučių įrašymą ir kameros/mikrofono aktyvavimą.

Įtariama, kad „QuaDream“ naudoja tą patį išnaudojimą kaip ir „NSO Group“, nes, pasak šaltinių, abi šnipinėjimo programos pasinaudojo panašiais pažeidžiamumais. Jie abu taip pat naudojo panašų požiūrį į kenkėjiškos programinės įrangos diegimą, o „Apple“ pataisa sugebėjo juos abu sustabdyti.

Nors nulinio paspaudimo pažeidžiamumas programoje „iMessage“ buvo pašalintas, veiksmingai nutraukiant Pegasus ir REIGN, tai nėra nuolatinis sprendimas. Kaip Reuters pažymi, kad išmanieji telefonai nėra (ir tikriausiai niekada nebus) visiškai apsaugoti nuo visų įmanomų atakų.