Quella che sembrava una correzione di routine si è rivelata qualcosa di molto più significativo. Con il rilascio di iOS 26.4.2, Apple ha chiuso una vulnerabilità legata ai servizi di notifica che, a quanto emerge, era già stata sfruttata attivamente dall’FBI in un’indagine federale. E no, non si tratta di un dettaglio tecnico marginale: la falla consentiva di recuperare messaggi da Signal, l’app di messaggistica considerata tra le più sicure al mondo, anche dopo che questa era stata completamente eliminata dal dispositivo.

Secondo quanto riportato da The Hacker News, il bug risiedeva nel database delle notifiche push dell’iPhone. In pratica, quando un messaggio arrivava tramite notifica, una copia del contenuto veniva salvata localmente sul dispositivo. E quella copia restava lì, silenziosa, anche dopo la cancellazione dell’app o dei messaggi stessi. L’FBI ha utilizzato esattamente questo meccanismo nell’ambito di un caso in Texas, collegato a un attacco contro una struttura di detenzione dell’ICE nella zona di Prairieland. I messaggi Signal del dispositivo dell’indagato sono stati recuperati proprio grazie a queste copie fantasma rimaste nel sistema.

Perché questa falla conta più di quanto sembra

Signal non è un’app qualunque. È lo strumento scelto da giornalisti, funzionari governativi e chiunque abbia bisogno di comunicazioni realmente protette. Offre crittografia end to end, cancellazione automatica dei messaggi, cronologia conservata solo sul dispositivo e verifica del codice tra interlocutori. Tutto questo, però, non serviva a nulla se il sistema operativo stesso tratteneva frammenti di quelle conversazioni in un angolo del database delle notifiche, completamente fuori dal controllo dell’app.

Il fatto che Apple abbia rilasciato iOS 26.4.2 esclusivamente per correggere questo singolo problema la dice lunga sulla gravità della situazione. Non è frequente vedere un aggiornamento dedicato a una sola patch, soprattutto quando le note ufficiali parlano genericamente di notifiche “inaspettatamente conservate sul dispositivo”. Una descrizione che, col senno di poi, suona decisamente riduttiva.

Aggiornare subito è fondamentale

Per chi utilizza Signal o qualsiasi altra app con funzioni di privacy avanzata, installare questo aggiornamento non è facoltativo. Il percorso è semplice: Impostazioni, poi Generali, poi Aggiornamento Software. Dopo il download sarà necessario riavviare l’iPhone. Pochi minuti che possono fare una differenza enorme, considerando che questa vulnerabilità era già attivamente sfruttata prima ancora che la patch venisse distribuita. Aspettare, in questo caso, significa lasciare aperta una porta che qualcuno ha già dimostrato di saper attraversare.

L'articolo iOS 18.4.2 chiudeva una falla usata dall’FBI per leggere i messaggi Signal proviene da Tecnoapple.

Il servizio Hide My Email di Apple permette di generare indirizzi email anonimi e casuali, utili per tenere alla larga lo spam e proteggere la propria identità online. Ma c’è un limite piuttosto ovvio che qualcuno, a quanto pare, non ha colto: se qualcuno usa quegli indirizzi per inviare minacce all’FBI, beh, nessun livello di anonimato regge davanti a un mandato giudiziario.

La vicenda è tanto assurda quanto istruttiva. Una persona avrebbe utilizzato proprio questo strumento di Apple per inviare messaggi minacciosi alla fidanzata del direttore dell’FBI, convinta evidentemente che l’indirizzo mascherato fosse sufficiente a garantire l’impunità. Spoiler: non lo era affatto.

Cosa fa davvero Hide My Email e cosa invece non può fare

Partiamo dalle basi. Hide My Email è una funzione integrata nell’ecosistema Apple, disponibile per chi ha un abbonamento iCloud+ o utilizza il servizio “Accedi con Apple”. In pratica, genera un indirizzo email casuale che inoltra i messaggi alla casella reale dell’utente, senza rivelare quest’ultima al destinatario. Per iscriversi a newsletter, servizi online o siti di cui non ci si fida troppo, è uno strumento eccellente.

Quello che però non fa, e non è mai stato progettato per fare, è rendere qualcuno invisibile di fronte alla legge. Apple conserva i dati necessari al funzionamento del servizio e, quando riceve un mandato giudiziario (subpoena) valido e pertinente, collabora con le autorità fornendo le informazioni richieste. Questo vale per qualsiasi azienda tecnologica che opera negli Stati Uniti, e Apple non fa eccezione.

Crittografia end to end: protezione reale ma con dei confini

Va detto che la crittografia end to end di Apple funziona davvero bene per quello che promette. Servizi come iMessage, Apple Health e i dati protetti con la funzione Advanced Data Protection restano cifrati sia sul dispositivo che durante il transito. Nemmeno Apple stessa può accedervi, almeno in teoria.

Ma il punto è un altro. La crittografia protegge i contenuti delle comunicazioni, non l’identità di chi le invia quando esiste un percorso legale per risalire alla fonte. Se un tribunale emette un ordine, Apple può comunque fornire metadati, informazioni sull’account e dati associati al servizio Hide My Email. La privacy digitale è un diritto sacrosanto, ma non è uno scudo per attività illegali.

Questa storia ricorda qualcosa che dovrebbe essere scontato ma evidentemente non lo è per tutti: gli strumenti di privacy online servono a proteggere la vita digitale quotidiana, non a coprire comportamenti che violano la legge. E se qualcuno pensa di poter minacciare funzionari federali nascondendosi dietro un indirizzo email generato automaticamente, la realtà si incarica piuttosto in fretta di smentirlo.

L'articolo Hide My Email di Apple non ti salva dall’FBI: ecco perché proviene da Tecnoapple.

Può un frammento di muschio grande quanto un’unghia risolvere un caso criminale? La risposta è sì, ed è esattamente quello che è successo al Burr Oak Cemetery, un cimitero alla periferia di Chicago dove alcuni dipendenti avevano messo in piedi un giro assurdo: dissotterravano le vecchie sepolture, spostavano i resti altrove e rivendevano le tombe appena liberate. Un caso che ha fatto scalpore negli Stati Uniti e che, alla fine, è stato risolto anche grazie a una scoperta botanica tanto piccola quanto decisiva.

La vicenda è emersa nel 2009, quando le indagini hanno portato alla luce quello che stava accadendo nel cimitero di Alsip, Illinois. Ma il processo si è svolto solo nel 2015, e lì un campione di muschio trovato a circa venti centimetri sotto terra, accanto a resti umani riseppelliti in una zona diversa del cimitero, è diventato una prova chiave. Uno studio pubblicato sulla rivista Forensic Sciences Research racconta adesso, per la prima volta in modo dettagliato, come la scienza botanica abbia contribuito a far condannare quattro persone per profanazione di resti umani.

Quando l’FBI chiama un esperto di muschio

Matt von Konrat, responsabile delle collezioni botaniche al Field Museum di Chicago e primo autore dello studio, è un appassionato di serie poliziesche. Ma non avrebbe mai immaginato che la sua competenza sui muschi lo avrebbe catapultato dentro un’indagine vera. Nel 2009 ha ricevuto una telefonata dall’FBI: serviva qualcuno capace di identificare dei frammenti vegetali trovati sulla scena del crimine.

Gli agenti hanno portato il campione al museo. Von Konrat e i suoi colleghi lo hanno analizzato al microscopio, confrontandolo con gli esemplari conservati nelle collezioni. Il risultato? Si trattava di Fissidens taxifolius, noto come muschio a tasche comune. Fin qui, niente di strano. La cosa interessante, però, è che quella specie non cresceva nella zona dove i resti erano stati ritrovati. Von Konrat ha condotto un sopralluogo nell’intero cimitero e ha scoperto una grande colonia di quel muschio esattamente nell’area da cui, secondo gli investigatori, le ossa erano state prelevate. Una coincidenza troppo precisa per essere ignorata.

Ma c’era un altro problema. La difesa sosteneva che qualcun altro potesse aver spostato le salme prima che gli imputati iniziassero a lavorare al Burr Oak Cemetery. Serviva quindi stabilire non solo da dove venissero i resti, ma anche quando fossero stati spostati.

La clorofilla come orologio biologico

Ed è qui che il muschio ha dato il meglio di sé. I muschi hanno una fisiologia particolare: anche quando sembrano secchi e morti, alcune cellule possono mantenere un’attività metabolica residua. Questa attività si riduce progressivamente nel tempo, il che significa che analizzando la clorofilla presente nel campione è possibile stimare da quanto tempo la pianta si trova sottoterra.

Il team ha misurato l’assorbimento di luce della clorofilla in campioni di muschio di età nota, da esemplari appena raccolti fino a quelli conservati in museo da quattordici anni. Poi ha effettuato la stessa analisi sul muschio recuperato dal cimitero. I risultati hanno indicato che quel frammento era rimasto sepolto per uno o due anni al massimo. Un dato perfettamente compatibile con la cronologia del crimine contestato, e del tutto incompatibile con la versione degli imputati.

Doug Seccombe, ex agente dell’FBI coinvolto nel caso e coautore dello studio, ha definito il contributo del programma botanico del Field Museum come “estremamente prezioso”. Il materiale vegetale rinvenuto nel cimitero è stato determinante per incriminare e far condannare i quattro responsabili.

Un potenziale ancora tutto da esplorare

Dopo l’indagine al Burr Oak Cemetery, von Konrat è stato coinvolto in diversi altri casi che riguardavano il muschio. Eppure, questo tipo di prova resta raro nella scienza forense. Una revisione pubblicata nel 2025 dallo stesso gruppo di ricerca ha individuato appena una dozzina di casi simili nell’ultimo secolo. Il che è sorprendente, considerando quanto i muschi siano diffusi praticamente ovunque.

Von Konrat lo dice chiaro: i muschi vengono spesso trascurati, eppure potrebbero rappresentare uno strumento formidabile per le forze dell’ordine. Se la comunità scientifica e gli investigatori cominciassero a prestare più attenzione a questo gruppo microscopico di piante, forse in futuro qualche famiglia potrebbe avere risposte che oggi non riesce a ottenere. E magari tutto grazie a un ciuffo di muschio che nessuno avrebbe guardato due volte.

L'articolo Un ciuffo di muschio ha risolto un caso criminale: la scoperta shock proviene da Tecnoapple.