蘋果網(wǎng)頁(yè)版App Store因配置失誤致前端源碼泄露

2025-11-05 08:40:29 作者源碼：狼叫獸

2025年11月5日，有技術(shù)博客發(fā)布文章指出，蘋果在近期上線新版網(wǎng)頁(yè)版App Store后，因配置疏漏導(dǎo)致其前端源代碼意外對(duì)外公開源碼。

此次涉及的網(wǎng)頁(yè)版App Store已全面啟用，訪問(wèn)地址為apps.apple.com源碼。該版本允許非蘋果設(shè)備用戶瀏覽應(yīng)用內(nèi)容，并支持直接分享具體應(yīng)用鏈接，例如可通過(guò)特定網(wǎng)址訪問(wèn)某款應(yīng)用程序。

然而，在網(wǎng)站上線數(shù)小時(shí)后，一名技術(shù)用戶發(fā)現(xiàn)其前端資源存在可追溯的調(diào)試文件，進(jìn)而獲取了完整的前端源碼，并將其上傳至公開的代碼托管平臺(tái)源碼。根據(jù)該用戶說(shuō)明，問(wèn)題根源在于蘋果在部署生產(chǎn)環(huán)境時(shí)，未關(guān)閉sourcemap功能。

sourcemap是一種開發(fā)輔助工具，通常用于將壓縮后的線上代碼映射回原始可讀的源代碼，便于調(diào)試與定位問(wèn)題源碼。出于安全考慮，該功能在正式發(fā)布的項(xiàng)目中應(yīng)當(dāng)被禁用。由于本次部署遺漏了此項(xiàng)基本設(shè)置，使得他人可通過(guò)瀏覽器擴(kuò)展工具還原并下載整個(gè)前端項(xiàng)目的結(jié)構(gòu)與代碼。

泄露的代碼顯示，新版網(wǎng)頁(yè)版App Store前端采用Svelte與Type技術(shù)框架構(gòu)建，內(nèi)容涵蓋核心邏輯與界面實(shí)現(xiàn)，包括狀態(tài)管理機(jī)制、全部用戶界面組件、API接口調(diào)用模塊以及路由配置等關(guān)鍵部分源碼。

盡管源代碼外泄可能引發(fā)關(guān)注，但業(yè)界普遍認(rèn)為此次事件的實(shí)際風(fēng)險(xiǎn)較低源碼。前端代碼本身不涉及服務(wù)器端邏輯、用戶隱私數(shù)據(jù)或敏感業(yè)務(wù)規(guī)則，因此不會(huì)對(duì)平臺(tái)安全性造成直接威脅。不過(guò)，此類疏忽在大型科技企業(yè)的發(fā)布流程中較為少見，尤其在基礎(chǔ)安全配置上出現(xiàn)失誤，仍被視為一次不應(yīng)發(fā)生的操作漏洞。

此次事件也讓外界得以了解蘋果在前端技術(shù)架構(gòu)上的部分選擇與實(shí)現(xiàn)方式，反映出其當(dāng)前在Web應(yīng)用開發(fā)中的技術(shù)路徑源碼。