11月5日,科技媒体9t5Mac率先曝光了一则苹果公司网页端App Store的安全事故。据悉,苹果在推出新版网页端App Store后不久,因部署配置疏漏导致前端源代码意外泄露。这一疏忽源于生产环境中sourcemap调试功能未能及时关闭,使得开发者可以通过浏览器插件轻松还原压缩后的前端代码。
GitHub用户rxliuli敏锐地捕捉到这一漏洞,并成功获取并公开了完整的App Store前端代码。这些泄露的代码涵盖了基于Svelte与TypeScript的源码架构、UI组件库、状态管理机制、API集成方案以及路由配置等关键信息。值得注意的是,此次泄露仅限于前端代码,并未涉及任何用户数据或后端逻辑,因此直接的安全风险相对较低。
然而,这一低级失误在业界引起了广泛关注。作为全球顶尖科技公司,苹果在前端开发中出现的配置疏漏实属罕见,这一事件不仅暴露了其前端技术架构的部分细节,也引发了外界对苹果内部安全审核流程的质疑。尽管泄露的代码不包含敏感数据,但其中蕴含的技术架构和开发规范仍具有极高的参考价值,或将对行业安全标准产生深远影响。
