Les récentes innovations d’Apple continuent de susciter l’intérêt des développeurs et des passionnés de technologie. La dernière en date : une nouvelle interface web pour l’App Store qui promet une expérience améliorée. Cependant, ce lancement a été assombri par une gaffe inattendue qui a permis d’accéder à l’intégralité du code source de l’interface. Voyons plus en détail ce qu’il s’est passé.
Une erreur de gestion des sourcemaps sur l’App Store
Apple a récemment dévoilé sa nouvelle interface pour l’App Store, intégrant des pages dédiées pour chaque plateforme, catégories d’applications et fonctionnalités de recherche.
Un utilisateur sur GitHub, connu sous le pseudonyme de rxliuli, a observé qu’Apple avait activé par erreur les sourcemaps. Cette négligence a permis de télécharger intégralement le code front-end de l’App Store directement depuis le site de production.
Dans son dépôt, rxliuli a utilisé une extension Chrome pour extraire et sauvegarder les ressources disponibles, les archivant sur GitHub pour des raisons éducatives.
Le dépôt contient de nombreuses informations, notamment :
Code source complet en Svelte/TypeScript
Logique de gestion d’état
Composants UI
Code d’intégration API
Configuration de routage
Quelles sont les implications de cette fuite ?
À première vue, cette fuite ne semble pas constituer une menace majeure pour la sécurité ou la confidentialité des utilisateurs. Cependant, c’est un incident rare, compte tenu de l’importance de désactiver les sourcemaps en production.
Rxliuli souligne que le « code source a été obtenu à partir de ressources accessibles publiquement via les outils de développement du navigateur », avec la mention que le dépôt n’est destiné qu’à des fins éducatives. Malgré cela, il est raisonnable de penser que cette archive ne restera pas accessible indéfiniment.
Si vous souhaitez explorer comment Apple a conçu et structuré le front-end de sa nouvelle interface, il serait sage de le faire rapidement avant que ce contenu ne disparaisse.