Буквально через пару часов после того, как Apple запустила веб-версию App Store, в интернете появился весь его исходный код. Но как такое вообще могло произойти?
Вчера Apple представила новую веб-версию своего магазина приложений. Теперь там есть отдельные страницы для каждой платформы (iPhone, iPad, Mac), удобные категории приложений и нормальный поиск. Вроде бы всё хорошо, но компания допустила серьёзный прокол.
Как выяснилось, Apple забыла отключить так называемые sourcemaps — специальные файлы, которые разработчики используют при отладке сайта. Эти файлы позволяют посмотреть оригинальный код программы, даже если на сайте он сжат и запутан. Обычно такие штуки отключают перед публикацией, но кто-то в компании про это забыл.
Пользователь GitHub под ником rxliuli это заметил и смог скачать абсолютно весь код сайта прямо из браузера. Он воспользовался обычным расширением для Chrome, собрал все доступные файлы и выложил их на GitHub «в образовательных целях».
Что именно попало в открытый доступ:
- весь исходный код на языках программирования Svelte и TypeScript;
- логика работы сайта и управления данными;
- все элементы интерфейса (кнопки, меню, карточки приложений);
- код для связи с серверами;
- настройки навигации по сайту.
По сути, любой программист теперь может посмотреть, как устроен новый App Store изнутри — какие технологии использует Apple, как организован код, какие решения принимали разработчики.
Насколько это опасно?
К счастью, это не катастрофа. Никакой реальной угрозы для безопасности Apple, разработчиков приложений или пользователей нет. Утёк только код внешней части сайта — то, что работает в браузере. Серверная часть, пароли, данные пользователей и другая критически важная информация остались в безопасности.
Но для такой компании, как Apple, это всё равно достаточно неловкая ситуация. Отключение sourcemaps перед запуском сайта — это азы веб-разработки, которые знает любой начинающий программист. Такую ошибку обычно совершают студенты, а не команда из крупнейшей ИТ-корпорации мира.
Сам rxliuli подчёркивает, что «исходный код получен из общедоступных ресурсов через стандартные инструменты браузера» и что репозиторий создан «исключительно для образования и исследований». Впрочем, вряд ли Apple это обрадует, и, скорее всего, репозиторий скоро удалят.
Так что если вам интересно заглянуть под капот нового веб-магазина Apple и посмотреть, как он устроен, — поторопитесь. Вряд ли эта возможность продлится долго.
Ещё по теме:
- iPhone 18 Pro получит только один из трёх новых цветов
- Apple выпустит доступный MacBook и обновит Mac mini и Mac Studio в 2026 году
- Тим Кук отметил 65 лет: кто может стать следующим генеральным директором Apple
