Le code source de l'Apple Store a été terminé sur GitHub

Dans un tournant inattendu, quelques heures après le lancement d’une interface web renouvelée pour l’App Store d’Apple, un utilisateur de GitHub connu sous le nom de rxliuli a révélé qu’il avait obtenu le code source complet du frontend de la boutique. Ce fait s’est produit parce qu’Apple, apparemment par accident, a activé les sourcemaps en production, ce qui a permis le téléchargement de la base de code directement depuis le site. La nouvelle interface présentée par Apple comprend des pages dédiées pour chacune de ses plateformes, des catégorisations d’applications et des améliorations du système de recherche. Il n’y a pas de danger pour les […]

Dans un tournant inattendu, quelques heures après le lancement d’une interface web renouvelée pour l’App Store d’Apple, un utilisateur de GitHub connu sous le nom de rxliuli a révélé qu’il avait obtenu le code source complet du frontend de la boutique.

Ce fait s’est produit parce que Apple, apparemment par accident, a activé les sourcemaps en production, ce qui a permis le téléchargement de la base de code directement depuis le site.

La nouvelle interface présentée par Apple comprend des pages dédiées pour chacune de ses plateformes, des catégorisations d’applications et des améliorations dans le système de recherche.

Il n’y a pas de danger pour les utilisateurs d’Apple

Cependant, ce qui aurait dû être une célébration s’est transformé en un petit contretemps pour l’entreprise, car la pratique standard pour des projets de ce type est de garder les sourcemaps désactivés en production.

Rxliuli a utilisé une extension Chrome pour extraire et sauvegarder toutes les ressources disponibles de l’App Store web et a décidé d’archiver ces informations sur GitHub à des fins éducatives et de recherche.

Parmi les fichiers inclus dans le dépôt, on trouve le code complet de Svelte/TypeScript, la logique de gestion d’état, les composants d’interface utilisateur, le code d’intégration d’API et la configuration de routage.

Néanmoins, la fuite ne représente pas un risque significatif pour la sécurité ou la vie privée, ni pour Apple, ni pour les développeurs, ni pour les utilisateurs. Ce type de situation est inhabituel pour l’entreprise et, bien qu’il soit considéré comme un problème mineur, cela souligne l’importance de suivre les meilleures pratiques en matière de développement logiciel.

Selon rxliuli, le code source a été obtenu à partir de ressources accessibles publiquement via les outils de développement du navigateur. Bien que le dépôt soit conçu à des fins éducatives, sa disponibilité pourrait ne pas être durable, ce qui incite les intéressés à explorer comment Apple a construit et structuré le frontend de sa nouvelle App Store le plus tôt possible.