Quelques heures après le lancement de sa nouvelle interface web pour l’App Store, Apple a accidentellement divulgué l’intégralité du code source de l’interface front-end sur GitHub. Voici comment cela s’est produit.
Apple a omis de désactiver les sourcemaps
Hier, Apple a dévoilé une nouvelle interface web pour l’App Store, enrichie de pages dédiées pour chaque plateforme, des catégories d’applications et un système de recherche amélioré.
Le problème est qu’Apple a, selon l’utilisateur rxliuli sur GitHub, accidentellement expédié la nouvelle version de l’App Store avec les sourcemaps activés. Cela leur a permis de télécharger l’intégralité du code front-end d’Apple directement depuis le site de production.
Dans le dépôt rxliuli, il est précisé que l’utilisateur a utilisé une extension Chrome pour extraire et sauvegarder toutes les ressources disponibles sur l’App Store web, et qu’ils ont décidé de les archiver sur GitHub à des fins éducatives.
Ce que révèle cette fuite
Dans les faits, il ne s’agit pas d’une fuite majeure et ne pose pas de risques immédiats en matière de sécurité ou de confidentialité pour Apple, les développeurs ou les utilisateurs. Néanmoins, c’est une rare erreur, car désactiver les sourcemaps en production est une étape élémentaire pour ce type de projet.
Rxliuli affirme que « le code source a été obtenu à partir de ressources accessibles publiquement via les outils de développement du navigateur », et que « le dépôt est destiné à des fins d’éducation et de recherche uniquement ». Toutefois, il n’est pas déraisonnable de penser que sa disponibilité ne durera pas longtemps.
Si vous êtes curieux de découvrir comment Apple a construit et structuré le front-end de la nouvelle interface web de l’App Store, il vaudrait mieux le faire rapidement.
