苹果忘记禁用关键设置,导致网页版App Store前端代码泄露
11月5日消息,科技媒体9t5Mac今日(11月5日)发布博文称,苹果公司近日出现了一次罕见的技术失误。其新版网页端App Store上线数小时后,完整的前端源代码因配置错误而意外泄露。
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
苹果近期正式推出了功能完整的网页版App Store,对应网址为apps.apple.com。
如今,即便是非苹果设备的用户也可以自由浏览苹果App Store,还能轻松分享某个应用,例如(https://apps.apple.com/cn/app/id570610859)。
不过,用户rxliuli成功获取了完整的前端源代码,并将其公开发布至代码托管平台GitHub。该用户指出,造成此次事故的直接原因在于苹果在部署新版应用时,忘记在生产环境中禁用sourcemap功能。
注:sourcemap是一种用于开发调试的工具,它能将线上运行的压缩代码映射回人类可读的源代码。正常情况下,该功能在正式上线的"生产环境"中应被关闭,以防源码泄露。然而,正是这个疏漏,让该用户得以通过一个Chrome浏览器扩展程序,轻松提取并下载了整个前端代码。
此次泄露的代码内容相当完整,几乎涵盖了新版网页App Store前端的所有核心部分。根据代码仓库中的说明,泄露内容包括:
基于Svelte和TypeScript框架的完整源码
完整的状态管理逻辑
全部UI用户界面组件
用于和服务端通信的API集成代码
完整的路由配置文件
不过该媒体也指出,尽管"源代码泄露"听起来十分严重,但从业界普遍观点来看,此次事件的实际影响有限。由于泄露的仅为前端代码,它并不包含用户数据或核心后端商业逻辑,因此不会立即对苹果公司、开发者或用户的安全与隐私构成直接威胁。
不过,这一事件仍被视为一次"罕见的失误",因为在大型项目中禁用sourcemap属于最基本的安全操作,此次意外也让外界得以一窥苹果前端团队的技术选型和代码架构。
热门专题
热门推荐
加密货币行业翘首以盼的监管里程碑,终于有了实质性进展。美国证券交易委员会(SEC)主席保罗·阿特金斯(Paul Atkins)近日证实,那份允许加密项目在早期获得注册豁免权的“安全港”框架提案,已经正式送抵白宫,进入了最终审查阶段。 在范德堡大学与区块链协会联合举办的数字资产峰会上,阿特金斯透露了这
微策略Strategy报告:第一季录得144 6亿美元浮亏 再斥资约3 3亿美元买进4871枚比特币 市场震荡的威力有多大?看看Strategy的最新季报就明白了。根据其最新向美国证管会(SEC)提交的8-K报告,受市场剧烈波动影响,这家公司所持的比特币在第一季度录得了一笔惊人的数字——144 6亿
稳定币巨头Tether的动向,向来是加密世界的风向标。这不,它向Web3基础设施的版图扩张,又迈出了关键一步。公司执行长Paolo Ardoino在社交平台X上透露,其工程团队正在全力“烹制”一个新项目——去中心化搜索引擎 “Hypersearch”。这个消息一出,立刻引发了行业的广泛猜想。 采用D
基地位于Coinbase旗下以太坊Layer2网络Base的Seamless Protocol,日前正式宣告了服务的终结。这个曾经吸引了超过20万用户的原生DeFi借贷协议,在运营不到三年后,终究没能跑赢时间。它主打的核心产品是Integrated Leverage Markets(ILMs)——一
PAAL代币揭秘:深度解析Web3社区治理的核心钥匙 在去中心化自治组织的浪潮中,谁真正掌握了项目的话语权?PAAL代币提供了一套系统化的答案。它不仅是生态内流转的价值媒介,更是开启链上治理大门的核心凭证。通过持有并质押PAAL代币,用户能够对协议升级、资金分配乃至战略方向等关键事务投出决定性的一票