2025-11-05 08:40:29 作者原始碼:狼叫獸
2025年11月5日,有技術部落格釋出文章指出,蘋果在近期上線新版網頁版App Store後,因配置疏漏導致其前端原始碼意外對外公開原始碼。
此次涉及的網頁版App Store已全面啟用,訪問地址為apps.apple.com原始碼。該版本允許非蘋果裝置使用者瀏覽應用內容,並支援直接分享具體應用連結,例如可透過特定網址訪問某款應用程式。
然而,在網站上線數小時後,一名技術使用者發現其前端資源存在可追溯的除錯檔案,進而獲取了完整的前端原始碼,並將其上傳至公開的程式碼託管平臺原始碼。根據該使用者說明,問題根源在於蘋果在部署生產環境時,未關閉sourcemap功能。
sourcemap是一種開發輔助工具,通常用於將壓縮後的線上程式碼對映回原始可讀的原始碼,便於除錯與定位問題原始碼。出於安全考慮,該功能在正式釋出的專案中應當被停用。由於本次部署遺漏了此項基本設定,使得他人可透過瀏覽器擴充套件工具還原並下載整個前端專案的結構與程式碼。
洩露的程式碼顯示,新版網頁版App Store前端採用Svelte與Type技術框架構建,內容涵蓋核心邏輯與介面實現,包括狀態管理機制、全部使用者介面元件、API介面呼叫模組以及路由配置等關鍵部分原始碼。
儘管原始碼外洩可能引發關注,但業界普遍認為此次事件的實際風險較低原始碼。前端程式碼本身不涉及伺服器端邏輯、使用者隱私資料或敏感業務規則,因此不會對平臺安全性造成直接威脅。不過,此類疏忽在大型科技企業的釋出流程中較為少見,尤其在基礎安全配置上出現失誤,仍被視為一次不應發生的操作漏洞。
此次事件也讓外界得以瞭解蘋果在前端技術架構上的部分選擇與實現方式,反映出其當前在Web應用開發中的技術路徑原始碼。
