山東
IT之家 11 月 5 日消息,科技媒體 9t5Mac 今天(11 月 5 日)發(fā)布博文,報(bào)道稱蘋果犯下了一次罕見的技術(shù)失誤。在新版網(wǎng)頁(yè)端 App Store 上線數(shù)小時(shí)后,其完整的前端源代碼因配置錯(cuò)誤而意外泄露。
蘋果近期推出功能完整的網(wǎng)頁(yè)版 App Store,對(duì)應(yīng)的網(wǎng)址為 apps.apple.com。
非蘋果設(shè)備用戶現(xiàn)在也可以隨意瀏覽蘋果 App Store,還能分享某個(gè) App,比如IT之家(https://apps.apple.com/cn/app/id570610859)。
不過(guò)用戶 rxliuli 獲取了完整的前端源代碼,并公開發(fā)布到了代碼托管平臺(tái) GitHub 上。該用戶指出事故的直接原因是蘋果在部署新網(wǎng)站時(shí),忘記在生產(chǎn)環(huán)境中禁用 sourcemap 功能。
IT之家注:sourcemap 是一種用于開發(fā)調(diào)試的工具,它能將線上運(yùn)行的壓縮代碼映射回人類可讀的源代碼。正常情況下,該功能在正式上線的“生產(chǎn)環(huán)境”中應(yīng)被關(guān)閉,以防源碼泄露。然而,正是這個(gè)疏忽,讓該用戶得以通過(guò)一個(gè) Chrome 瀏覽器擴(kuò)展程序,輕松提取并下載了整個(gè)網(wǎng)站的前端代碼。
此次泄露的代碼內(nèi)容相當(dāng)完整,幾乎涵蓋了新版網(wǎng)頁(yè) App Store 前端的所有核心部分。根據(jù)代碼倉(cāng)庫(kù)中的說(shuō)明,泄露內(nèi)容包括:
- 基于 Svelte 和 TypeScript 框架的完整源代碼
- 網(wǎng)站的狀態(tài)管理邏輯
- 全部 UI 用戶界面組件
- 用于和服務(wù)器通信的 API 集成代碼
- 網(wǎng)站的路由配置文件
不過(guò)該媒體也指出,盡管“源代碼泄露”聽起來(lái)十分嚴(yán)重,但從業(yè)界普遍觀點(diǎn)來(lái)看,此次事件的實(shí)際影響有限。由于泄露的僅為前端代碼,它并不包含用戶數(shù)據(jù)或核心后端商業(yè)邏輯,因此不會(huì)立即對(duì)蘋果公司、開發(fā)者或用戶的安全與隱私構(gòu)成直接威脅。
不過(guò),這一事件仍被視為一次“罕見的失誤”,因?yàn)樵诖笮晚?xiàng)目中禁用 sourcemap 屬于最基本的安全操作,此次意外也讓外界得以一窺蘋果前端團(tuán)隊(duì)的技術(shù)選型和代碼架構(gòu)。
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺(tái)“網(wǎng)易號(hào)”用戶上傳并發(fā)布,本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
