Apple 發佈經過改版的全新 App Store 網頁版,相較於舊版本,這次的最大變化是新增了應用商店首頁和搜索功能,讓用戶可以通過網頁版發現更多精彩應用和遊戲。然而,Apple 工程師在發佈網頁版時忘記禁用生產環境中的 SourceMap 功能,導致所有用戶都可以直接從生產環境下載完整的前端代碼庫。
開發者 @rxliuli 表示,基於教育目的,已將源代碼轉存到 GitHub 倉庫以供大家學習使用。該倉庫中提供的內容包括完整的 Svelte/TypeScript 源代碼、狀態管理邏輯、UI 組件、API 集成代碼和路由配置。
雖然這次數據洩露事件並不嚴重,因為源代碼並不包含任何關鍵密鑰,因此不會對 Apple、開發者或用戶造成任何安全風險或隱私風險,但這仍然是一個重大的失誤。對開發團隊而言,在生產環境中禁用 SourceMap 是一項基本步驟。對於有興趣的開發者,可以在這裡獲取源代碼:GitHub 倉庫。
