| 4 ноября 2025 г. — 16:03 PT
Всего через несколько часов после того, как Apple запустила обновленный веб-интерфейс для App Store, на GitHub появился проект с полным исходным кодом фронтенда сайта. Вот как это произошло.
Apple забыла отключить sourcemaps в продакшене для нового веб-интерфейса App Store
Вчера Apple запустила новый веб-интерфейс для App Store, включающий отдельные страницы для каждой платформы, категории приложений и поиска.
Проблема заключается в том, что, по словам пользователя rxliuli на GitHub, Apple случайно выпустила новый App Store с включенными sourcemaps. Это позволило им скачать полный фронтенд-код Apple прямо с производственного сайта.
В репозитории rxliuli утверждает, что использовал расширение Chrome для извлечения и сохранения всех доступных ресурсов из веб-версии App Store, и решил заархивировать их на GitHub в образовательных целях.
Вот некоторые из материалов, включенных в репозиторий:
Полный исходный код Svelte/TypeScript
Логика управления состоянием
UI-компоненты
Код интеграции API
Конфигурация маршрутизации
Что означает эта утечка?
На практике это не является серьезной утечкой и не представляет непосредственной угрозы безопасности или конфиденциальности для Apple, разработчиков или пользователей. Тем не менее, это редкий просчет, поскольку отключение sourcemaps в продакшене обычно является элементарным шагом для подобных проектов.
Rxliuli утверждает, что «исходный код был получен из общедоступных ресурсов с помощью инструментов разработчика браузера», и что «репозиторий предназначен только для образовательных и исследовательских целей». Тем не менее, не будет натяжкой предположить, что его доступность может быть недолгой.
Так что, если вы хотите заглянуть под капот того, как Apple построила и структурировала фронтенд нового веб-интерфейса App Store, возможно, вам стоит сделать это как можно скорее.
Скидки на аксессуары на Amazon