2025年11月5日,有技术博主撰文披露,苹果公司在近期上线新版网页版App Store后,因配置疏漏导致前端源代码意外对外公开。
本次涉及的网页版App Store已全面启用,访问地址为apps.apple.com。该版本允许非苹果设备用户浏览应用内容,并支持直接分享具体应用链接,例如可通过特定网址访问某款应用程序。
然而在上线数小时后,一名技术用户发现其前端资源存在可追溯的调试文件,进而获取了完整的前端源码,并将其上传至公开的代码托管平台。据该用户说明,问题根源在于苹果在部署生产环境时,未关闭sourcemap功能。
sourcemap是一种开发辅助工具,通常用于将压缩后的线上代码映射回原始可读的源代码,便于调试与定位问题。出于安全考虑,该功能在正式发布的项目中应当被禁用。由于本次部署遗漏了此项基本设置,使得他人可通过浏览器扩展工具还原并下载整个前端项目的结构与代码。
泄露的代码显示,新版网页版App Store前端采用Svelte与TypeScript技术框架构建,内容涵盖核心逻辑与界面实现,包括状态管理机制、全部用户界面组件、API接口调用模块以及路由配置等关键部分。
尽管源代码外泄可能引发关注,但业界普遍认为此次事件的实际风险较低。前端代码本身不涉及服务器端逻辑、用户隐私数据或敏感业务规则,因此不会对平台安全性造成直接威胁。不过,此类疏忽在大型科技企业的发布流程中较为少见,尤其在基础安全配置上出现失误,仍被视为一次不应发生的操作漏洞。
此次事件也让外界得以了解苹果在前端技术架构上的部分选择与实现方式,反映出其当前在Web应用开发中的技术路径。
