Apple забыла отключить sourcemaps в новом веб-магазине, раскрыв исходный код

Apple недавно запустила новый интерфейс для своего магазина приложений, доступный через браузер. Хотя он выглядит и работает как задумано, веб-разработчики компании забыли сделать кое-что важное перед запуском: отключить sourcemaps (карты исходного кода).

Это привело к тому, что кто-то смог архивировать исходный код всего фронтенда сайта и выложить его на GitHub. Как и в случае с утечкой исходного кода FSR 4 от AMD, теперь, когда код оказался в интернете, он останется там навсегда.

Apple использовала Svelte, но забыла удалить sourcemap 😅

Sourcemap — это файл, который связывает изменения между исходным кодом и финальной версией, что упрощает отладку. После завершения разработки sourcemaps обычно отключают, чтобы затруднить полное восстановление исходного кода из финальной версии.

Хотя это не катастрофическая ошибка, удивительно, что компания такого масштаба допустила подобный промах. Карты исходного кода потенциально могут раскрыть уязвимости, но в данном случае речь идет только о фронтенде магазина приложений, поэтому информация о клиентах Apple или секретных аппаратных деталях не пострадала.

Разработчики Apple уже отключили sourcemaps, но полный исходный код остается доступным на GitHub. Для начинающих веб-разработчиков это может быть полезным примером для изучения подходов Apple к созданию интерфейсов.

Интересно, что это не первый случай, когда крупные технологические компании сталкиваются с подобными инцидентами. Например, в 2020 году Microsoft случайно оставила открытыми данные 250 миллионов клиентов из-за неправильной настройки базы данных. Такие случаи подчеркивают важность строгих процедур проверки перед запуском проектов.