После запуска обновлённого сайта App Store пользователи заметили, что компания не отключила sourcemaps. Это служебные файлы, которые позволяют восстановить исходный код интерфейса.
Благодаря этому любой желающий мог скачать почти весь фронтенд App Store: структуру страниц, логику работы и элементы интерфейса.
Исходники быстро попали на GitHub, где их выложил пользователь под ником rxliuli. Он уточнил, что получил данные легально через Chrome, без взлома или обхода защиты. Он выложил исходный код в открытый доступ «в образовательных целях».
Серьёзной угрозы безопасности в этом нет. В открытый доступ не попали ни серверные компоненты, ни пользовательские данные. Однако для Apple это редкая оплошность, так как обычно такие вещи отключают перед релизом, чтобы не раскрывать внутренние детали кода. [9to5]
4 комментария