- Apple обновила веб-версию App Store, добавив поиск, категории и персональные карточки приложений.
- Через несколько часов после релиза исходный код обновлённого сайта был случайно опубликован на GitHub.
- Утечка произошла из-за оставленного в проекте файла sourcemap, что позволило получить доступ к фронтенд-коду, но не к серверным функциям и данным пользователей.
В начале ноября Apple представила обновлённую веб-версию своего цифрового магазина приложений App Store. Новая версия сайта получила удобные функции, включая поиск по каталогу, разделение приложений по категориям, вкладку с последними релизами и детализированные карточки приложений с кнопкой загрузки. Однако вскоре после публичного запуска произошёл инцидент с безопасностью: исходный код веб-приложения оказался доступен на платформе GitHub.
Проблема возникла из-за того, что в проекте был оставлен файл sourcemap, который обычно используется для отладки и позволяет восстановить исходный код из скомпилированных файлов. Пользователь под ником rxliuli обнаружил этот файл и выложил полный фронтенд-код сайта в открытый доступ. В опубликованных исходниках содержится код, написанный на Svelte и TypeScript, а также интеграции с API магазина, управление интерфейсами, маршрутизацией и логикой сайта. При этом серверная часть и пользовательские данные остались закрытыми и не были скомпрометированы.
Эксперты по информационной безопасности отмечают, что подобная утечка несёт относительно низкую угрозу, поскольку она не содержит критических данных или уязвимостей для взлома. Тем не менее, доступ к исходным материалам может помочь специалистам в изучении архитектуры и принципов работы App Store. Оригинальный репозиторий на GitHub на момент публикации всё ещё доступен, но аналитики полагают, что Apple предпримет шаги по удалению исходного кода с публичных ресурсов.
