Chỉ vài giờ sau khi Apple ra mắt giao diện web mới cho App Store, một dự án trên GitHub đã được công bố với toàn bộ mã nguồn front-end của trang web này. Đây là cách sự cố xảy ra.
Vào ngày hôm qua, Apple đã cho ra mắt giao diện web mới cho App Store, bao gồm các trang riêng cho từng nền tảng, danh mục ứng dụng và tính năng tìm kiếm. Tuy nhiên, theo người dùng rxliuli trên GitHub, Apple đã vô tình kích hoạt tính năng sourcemaps trên trang web mới, cho phép tải về toàn bộ mã nguồn front-end của Apple trực tiếp từ trang web chính thức.
Trong kho lưu trữ của mình, rxliuli cho biết đã sử dụng một tiện ích mở rộng trên trình duyệt Chrome để trích xuất và lưu lại tất cả tài nguyên có sẵn từ App Store trên web. Sau đó, người này đã quyết định lưu trữ chúng trên GitHub với mục đích giáo dục.
Mã nguồn được công bố bao gồm toàn bộ mã nguồn Svelte/TypeScript, logic quản lý trạng thái, các thành phần giao diện người dùng, mã tích hợp API và cấu hình định tuyến.
Ý nghĩa của vụ rò rỉ này:
Trên thực tế, đây không phải là một vụ rò rỉ dữ liệu nghiêm trọng và không gây ra rủi ro tức thời về bảo mật hay quyền riêng tư cho Apple, các nhà phát triển hay người dùng. Tuy nhiên, đây là một sai sót hiếm gặp, bởi việc tắt sourcemaps trong môi trường sản xuất thường là một bước cơ bản cho các dự án như thế này.
Theo tin từ 9to5Mac, mã nguồn được thu thập từ các tài nguyên công khai thông qua công cụ dành cho nhà phát triển trình duyệt. Kho lưu trữ này chỉ dành cho mục đích giáo dục và nghiên cứu. Do đó, nếu bạn tò mò muốn xem cách Apple xây dựng và cấu trúc front-end cho App Store web mới, có lẽ bạn nên xem sớm.
