Mbali na NSO Group, kampuni ya pili ya uchunguzi iligundulika kuwa imekuwa ikitumia unyonyaji wa iPhone wa kubofya sifuri ili kupeleleza watumiaji.
Kulingana na Reuters, kampuni ya QuaDream vile vile ilikuwa ikitumia unyonyaji wa kubofya sifuri ili kupeleleza malengo yake bila hitaji la kuwahadaa ili kupakua au kubofya kitu chochote. Vyanzo vinadai kuwa QuaDream ilianza kutumia ushujaa huu wa ForcedEntry katika iMessage ambao uligunduliwa kwa mara ya kwanza mnamo Septemba 2021. Apple ilifanya haraka kurekebisha matumizi hayo ndani ya mwezi huo huo.
Vidadisi maarufu vya QuaaDream, vinavyoitwa REIGN, vilifanya kazi kama vile programu ya udadisi ya Pegasus ya Kundi la NSO kwa kujisakinisha kwenye vifaa lengwa bila onyo au hitaji la mwingiliano wa watumiaji. Mara ilipofika, ilianza kukusanya maelezo ya mawasiliano, barua pepe, ujumbe kutoka kwa programu mbalimbali za ujumbe na picha. Kulingana na brosha iliyopatikana na Reuters, REIGN pia ilitoa huduma ya kurekodi simu na kuwezesha kamera/kipaza sauti.
QuaDream inashukiwa kutumia matumizi sawa na NSO Group kwa sababu, kulingana na vyanzo, programu zote mbili za vidadisi zilichukua fursa ya udhaifu sawa. Wote wawili pia walitumia mbinu sawa ya kusakinisha programu hasidi, na kiraka cha Apple kiliweza kuwasimamisha wote wawili kwenye nyimbo zao.
Ingawa uwezekano wa kuathiriwa kwa kubofya sifuri kwenye iMessage umeshughulikiwa, na hivyo kukata Pegasus na REIGN, hilo si suluhu ya kudumu. Kama Reuters inavyoonyesha, simu mahiri si (na pengine hazitawahi kuwa) salama kabisa kutokana na kila aina ya mashambulizi inayoweza kufikiwa.
