Uma vulnerabilidade de segurança que foi corrigida no iOS e explorada anteriormente pela empresa israelense NSO Group também foi utilizada separadamente por outra empresa de vigilância chamada QuaDream que também invadiu diversos dispositivos iOS.

A exploração de clique zero é uma falha no iMessage que pode ser aproveitada para contornar as proteções de segurança do iOS e instalar spyware que permitia aos invasores coletar uma grande quantidade de informações, como contatos, e-mails, arquivos, mensagens e fotos, bem como acesso à câmera e ao microfone do smartphone.

O spyware da QuaDream, chamado REIGN, funciona de maneira semelhante ao Pegasus do NSO Group, concedendo a seus usuários o controle total do dispositivo.

A investigação também revelou que o Federal Bureau of Investigation (FBI) dos EUA comprou e testou o software NSO por anos com planos de usá-lo para vigilância doméstica até que a agência finalmente decidiu no ano passado não implantar em seu kit de ferramentas.