关键词

数据泄露

打开网易新闻 查看精彩图片

近日,苹果发布了经过改版的全新 Apple App Store 网页版,相比旧版本,这次更新最大的变化是支持应用商店首页和搜索功能,用户可以直接在网页上发现和浏览更多应用及游戏。

然而,在发布过程中,苹果工程师未能在生产环境中禁用 SourceMap 功能,导致所有用户均可直接从生产环境下载到网页完整的前端源代码库。这一失误被安全社区和开发者发现,但所泄露的仅为前端代码,不包含任何关键密钥或敏感数据,因此对苹果公司、开发者或用户不会造成实际安全风险或隐私风险。

据开发者 @rxliuli 介绍,他已基于教育目的将完整源代码转存到 GitHub 仓库供开发者学习使用。仓库内容包括完整的 Svelte/TypeScript 源代码、状态管理逻辑、UI 组件、API 集成代码以及路由配置等,方便学习网页前端开发和应用商店架构设计。

尽管泄露风险不大,但对于苹果开发团队而言,这仍属于一次重大失误。在生成环境中禁用 SourceMap 是前端发布的基本操作,这次事件再次提醒团队在上线前需严格检查配置,避免出现类似错误。

GitHub:https://github.com/rxliuli/apps.apple.com

打开网易新闻 查看精彩图片

安全圈

打开网易新闻 查看精彩图片

网罗圈内热点 专注网络安全

实时资讯一手掌握!

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧!