Apple, App Store’un yenilenen web arayüzünü kullanıma sunduktan sadece birkaç saat sonra, bu yeni sitenin tüm ön yüz kaynak kodu yanlışlıkla GitHub’da paylaşıldı. Olay, şirketin üretim ortamında sourcemap dosyalarını devre dışı bırakmayı unutması sonucu gerçekleşti.
App Store’da büyük sızıntı
Dün Apple, App Store’un web sürümünü tamamen yenileyerek iPhone, iPad, Mac ve diğer platformlar için ayrı sayfalar, uygulama kategorileri ve arama bölümleri içeren modern bir tasarım yayımlamıştı. Ancak GitHub kullanıcısı rxliuli, bu yeni sitede sourcemap’lerin açık bırakıldığını fark etti. Bu sayede tarayıcı geliştirici araçlarını kullanarak sitenin tüm ön yüz kodlarını indirip kaydedebildi. Daha sonra bu kaynakları “eğitim amaçlı” olarak GitHub’da arşivlemeye karar verdi.
Sızdırılan dosyalar arasında Svelte ve TypeScript ile yazılmış tam kaynak kodu, durum yönetimi mantığı, kullanıcı arayüzü bileşenleri, API entegrasyonları ve yönlendirme (routing) yapılandırmaları yer alıyor.
Uzmanlara göre bu sızıntı, Apple veya kullanıcılar açısından ciddi bir güvenlik veya gizlilik riski oluşturmuyor. Ancak Apple gibi bir teknoloji devinin, üretim ortamında sourcemap’leri kapatmayı unutması oldukça nadir görülen bir hata olarak değerlendiriliyor.
Rxliuli, kaynak kodlarının tamamen herkese açık web kaynaklarından elde edildiğini ve projenin yalnızca araştırma ile eğitim amacı taşıdığını belirtiyor. Yine de bu depoda bulunan verilerin Apple tarafından kısa sürede kaldırılması bekleniyor.
Eğer Apple’ın yeni web tabanlı App Store’unu nasıl yapılandırdığını merak ediyorsanız, bu kaynakları incelemek için fazla zamanınız kalmamış olabilir.
