蘋果新 App Store 網頁意外洩碼，原始碼被公開至 GitHub

蘋果近日推出全新改版的 App Store 網頁介面，不料在上線數小時後，網站的完整前端原始碼竟被開發者發現並上傳至 GitHub，意外引發討論。

據開發者 rxliuli 在 GitHub 公開說明，蘋果在新版網頁部署時，未關閉正式版本的「sourcemaps」設定，導致任何使用者皆可透過瀏覽器開發者工具下載網站前端程式碼。該名開發者表示，他利用 Chrome 擴充功能擷取網站資源，並以教育與研究為目的，將資料整理後發布至 GitHub。

（Source：截自 GitHub）

蘋果新版 App Store 網頁於日前正式上線，新增不同平台與應用分類專區，並改善搜尋體驗。不過這次疏忽讓外界能夠直接取得網站完整結構，包含 Svelte 與 TypeScript 的原始碼、UI 元件、狀態管理邏輯、API 整合及導向設定等程式資料。

雖然此次事件並未涉及伺服器端資料外洩，也不會對開發者或使用者造成明顯的安全風險，但在正式上線環境中忘記關閉 sourcemaps，對一向重視資訊安全的蘋果而言仍屬少見失誤。

rxliuli 強調，這些檔案皆取自公開資源，並無非法入侵行為，僅供學術與技術交流用途。不過由於涉及蘋果產品內部結構，外界預期這個 GitHub 專案可能很快會被要求下架。

對蘋果而言，這次事件雖不影響用戶體驗，卻提醒了即使是大型科技企業，在軟體開發流程中仍可能因部署設定疏漏導致意外資訊外流。

• Apple accidentally leaks new web App Store front-end source code, ends up on GitHub

（首圖來源：App Store 網頁版）