蘋果新 App Store 網頁意外洩碼,原始碼被公開至 GitHub
蘋果近日推出全新改版的 App Store 網頁介面,不料在上線數小時後,網站的完整前端原始碼竟被開發者發現並上傳至 GitHub,意外引發討論。
據開發者 rxliuli 在 GitHub 公開說明,蘋果在新版網頁部署時,未關閉正式版本的「sourcemaps」設定,導致任何使用者皆可透過瀏覽器開發者工具下載網站前端程式碼。該名開發者表示,他利用 Chrome 擴充功能擷取網站資源,並以教育與研究為目的,將資料整理後發布至 GitHub。
(Source:截自 GitHub)
蘋果新版 App Store 網頁於日前正式上線,新增不同平台與應用分類專區,並改善搜尋體驗。不過這次疏忽讓外界能夠直接取得網站完整結構,包含 Svelte 與 TypeScript 的原始碼、UI 元件、狀態管理邏輯、API 整合及導向設定等程式資料。
雖然此次事件並未涉及伺服器端資料外洩,也不會對開發者或使用者造成明顯的安全風險,但在正式上線環境中忘記關閉 sourcemaps,對一向重視資訊安全的蘋果而言仍屬少見失誤。
rxliuli 強調,這些檔案皆取自公開資源,並無非法入侵行為,僅供學術與技術交流用途。不過由於涉及蘋果產品內部結構,外界預期這個 GitHub 專案可能很快會被要求下架。
對蘋果而言,這次事件雖不影響用戶體驗,卻提醒了即使是大型科技企業,在軟體開發流程中仍可能因部署設定疏漏導致意外資訊外流。
(首圖來源:App Store 網頁版)