苹果罕见技术失误:因忘记禁用一个关键设置,网页新版 App Store 前端代码被完整扒下
更新:感谢 @RTCs 反馈,相关仓库已被投诉,现在无法查看。
IT之家 11 月 5 日消息,科技媒体 9t5Mac 今天(11 月 5 日)发布博文,报道称苹果犯下了一次罕见的技术失误。在新版网页端 App Store 上线数小时后,其完整的前端源代码因配置错误而意外泄露。
苹果近期推出功能完整的网页版 App Store,对应的网址为 apps.apple.com。
非苹果设备用户现在也可以随意浏览苹果 App Store,还能分享某个 App,比如IT之家(https://apps.apple.com/cn/app/id570610859)。
不过用户 rxliuli 获取了完整的前端源代码,并公开发布到了代码托管平台 GitHub 上。该用户指出事故的直接原因是苹果在部署新网站时,忘记在生产环境中禁用 sourcemap 功能。
IT之家注:sourcemap 是一种用于开发调试的工具,它能将线上运行的压缩代码映射回人类可读的源代码。正常情况下,该功能在正式上线的“生产环境”中应被关闭,以防源码泄露。然而,正是这个疏忽,让该用户得以通过一个 Chrome 浏览器扩展程序,轻松提取并下载了整个网站的前端代码。
此次泄露的代码内容相当完整,几乎涵盖了新版网页 App Store 前端的所有核心部分。根据代码仓库中的说明,泄露内容包括:
基于 Svelte 和 TypeScript 框架的完整源代码
网站的状态管理逻辑
全部 UI 用户界面组件
用于和服务器通信的 API 集成代码
网站的路由配置文件
不过该媒体也指出,尽管“源代码泄露”听起来十分严重,但从业界普遍观点来看,此次事件的实际影响有限。由于泄露的仅为前端代码,它并不包含用户数据或核心后端商业逻辑,因此不会立即对苹果公司、开发者或用户的安全与隐私构成直接威胁。
不过,这一事件仍被视为一次“罕见的失误”,因为在大型项目中禁用 sourcemap 属于最基本的安全操作,此次意外也让外界得以一窥苹果前端团队的技术选型和代码架构。
相关阅读:
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。
