江苏
关键词
数据泄露
近日,苹果发布了经过改版的全新 Apple App Store 网页版,相比旧版本,这次更新最大的变化是支持应用商店首页和搜索功能,用户可以直接在网页上发现和浏览更多应用及游戏。
然而,在发布过程中,苹果工程师未能在生产环境中禁用 SourceMap 功能,导致所有用户均可直接从生产环境下载到网页完整的前端源代码库。这一失误被安全社区和开发者发现,但所泄露的仅为前端代码,不包含任何关键密钥或敏感数据,因此对苹果公司、开发者或用户不会造成实际安全风险或隐私风险。
据开发者 @rxliuli 介绍,他已基于教育目的将完整源代码转存到 GitHub 仓库供开发者学习使用。仓库内容包括完整的 Svelte/TypeScript 源代码、状态管理逻辑、UI 组件、API 集成代码以及路由配置等,方便学习网页前端开发和应用商店架构设计。
尽管泄露风险不大,但对于苹果开发团队而言,这仍属于一次重大失误。在生成环境中禁用 SourceMap 是前端发布的基本操作,这次事件再次提醒团队在上线前需严格检查配置,避免出现类似错误。
GitHub:https://github.com/rxliuli/apps.apple.com
安全圈
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
