Selain Kumpulan NSO, firma pengawasan kedua didapati telah menggunakan eksploitasi sifar klik iPhone untuk mengintip pengguna.
Menurut Reuters, firma QuaDream juga menggunakan eksploitasi klik sifar untuk mengintip sasarannya tanpa perlu menipu mereka supaya memuat turun atau mengklik apa-apa. Sumber mendakwa bahawa QuaDream mula menggunakan eksploitasi ForcedEntry ini dalam iMessage yang pertama kali ditemui pada September 2021. Apple dengan pantas menambal eksploitasi itu dalam bulan yang sama.
perisian pengintip utama QuaDream, digelar REIGN, berfungsi sama seperti perisian pengintip Pegasus Kumpulan NSO dengan memasang sendiri pada peranti sasaran tanpa amaran atau memerlukan interaksi pengguna. Setelah berada di tempatnya, ia mula mengumpulkan maklumat hubungan, e-mel, mesej daripada pelbagai aplikasi pemesejan dan foto. Menurut risalah yang diperoleh Reuters, REIGN turut menawarkan rakaman panggilan dan pengaktifan kamera/mikrofon.
QuaDream disyaki menggunakan eksploitasi yang sama seperti Kumpulan NSO kerana, menurut sumber, kedua-dua program perisian pengintip mengambil kesempatan daripada kelemahan yang sama. Kedua-duanya juga menggunakan pendekatan yang sama untuk memasang perisian berniat jahat, dan tampung Apple berjaya menghentikan kedua-dua mereka di landasan mereka.
Walaupun kelemahan klik sifar dalam iMessage telah ditangani, dengan berkesan memotong kedua-dua Pegasus dan REIGN, ia bukan penyelesaian kekal. Seperti yang ditunjukkan oleh Reuters, telefon pintar tidak (dan mungkin tidak akan pernah) selamat sepenuhnya daripada setiap bentuk serangan yang boleh dibayangkan.
