تنها چند ساعت پس از راهاندازی نسخه وب بازطراحیشده App Store توسط اپل، یک پروژه در GitHub شامل تمام کدهای منبع بخش فرانتاند این نسخه منتشر شد.
به گزارش تکناک، ماجرا از این قرار است که اپل در نسخه جدید، نقشهکدها (sourcemaps) را در محیط تولید (Production) غیرفعال نکرده بود و همین اشتباه باعث شد تا کاربران بتوانند به کل ساختار کدنویسی رابط جدید دسترسی پیدا کنند.
طبق گفته کاربری با نام rxliuli در GitHub، اپل به صورت تصادفی نسخه وب App Store را با نقشهکد فعال منتشر کرده است. این موضوع به او اجازه داد تا با استفاده از ابزارهای توسعهدهنده مرورگر کروم، تمام منابع موجود در سایت را استخراج و ذخیره کند. او سپس این مجموعه را با هدف «مطالعه و آموزش» در مخزن عمومی GitHub قرار داد.
در این مخزن، اجزای کاملی از معماری فرانتاند نسخه وب App Store وجود دارد، که شامل بخشهایی مانند: کدهای Svelte و TypeScript، منطق مدیریت حالت، اجزای رابط کاربری (UI Components)، کدهای ارتباط با API و تنظیمات مسیرها (Routing Configuration) میشود.
بر اساس این گزارش، کارشناسان امنیتی میگویند که این نشت اطلاعات، تهدید مستقیمی برای امنیت یا حریم خصوصی کاربران و توسعهدهندگان ایجاد نمیکند، چرا که هیچگونه داده حساس یا دسترسی به سرورهای اپل در آن وجود ندارد. با وجود این، چنین خطایی برای شرکتی در ابعاد اپل اتفاق نادری است، چرا که غیرفعال کردن sourcemaps در مرحله نهایی انتشار، از ابتداییترین اصول توسعه نرمافزار محسوب میشود.
rxliuli در توضیحات خود تأکید کرده است که «کد منبع از منابع عمومی و از طریق ابزارهای مرورگر بهدست آمده» و هدف از انتشار آن «پژوهش و آموزش» است. با وجود این، بعید نیست که این مخزن به زودی از GitHub حذف شود.
اگر کنجکاو هستید که بدانید اپل چگونه ساختار و طراحی فرانتاند نسخه وب جدید App Store را ایجاد کرده است، شاید بهتر باشد پیش از حذف احتمالی مخزن، نگاهی به آن بیندازید.
