NSO Group-a əlavə olaraq, ikinci bir nəzarət firmasının istifadəçilərə casusluq etmək üçün iPhone-un sıfır klik istismarından istifadə etdiyi aşkar edildi.
Reuters-in məlumatına görə, QuaDream firması eyni şəkildə heç bir şeyi yükləmək və ya klikləmək üçün aldatmağa ehtiyac olmadan hədəflərinə casusluq etmək üçün sıfır klik istismarından istifadə edirdi. Mənbələr iddia edir ki, QuaDream iMessage-da ilk dəfə 2021-ci ilin sentyabrında aşkar edilmiş bu ForcedEntry istismarından istifadə etməyə başlayıb. Apple həmin ay ərzində istismarı tez bir zamanda aradan qaldırdı.
QuaDream-in REIGN adlı qabaqcıl casus proqramı, xəbərdarlıq etmədən və ya istifadəçinin qarşılıqlı əlaqəsinə ehtiyac olmadan hədəf cihazlarda özünü quraraq NSO Qrupunun Pegasus casus proqramı kimi işləyirdi. Yerləşdikdən sonra əlaqə məlumatlarını, e-poçtları, müxtəlif mesajlaşma proqramlarından mesajları və fotoşəkilləri toplamağa başladı. Reuters tərəfindən əldə edilmiş broşuraya görə, REIGN həmçinin zənglərin yazılmasını və kamera/mikrofonun aktivləşdirilməsini təklif edib.
QuaDream NSO Group ilə eyni istismardan istifadə etməkdə şübhəli bilinir, çünki mənbələrə görə, hər iki casus proqram proqramı oxşar boşluqlardan istifadə edib. Onların hər ikisi zərərli proqram təminatının quraşdırılması üçün də oxşar yanaşmadan istifadə etdi və Apple-ın yaması onların hər ikisini öz yolunda dayandırmağı bacardı.
IMessage-də sıfır klik zəifliyi aradan qaldırılsa da, həm Pegasus, həm də REIGN-i effektiv şəkildə kəsir, bu, daimi həll yolu deyil. Reuters-in qeyd etdiyi kimi, smartfonlar hər cür hücum formasından tam təhlükəsiz deyil (və yəqin ki, heç vaxt olmayacaq).
