В начале ноября Apple выпустила обновлённую веб-версию App Store. На сайте появился поиск, категории, вкладка с недавними релизами и персональные карточки приложений с кнопкой для загрузки. Через несколько часов исходный код обновлённого сайта App Store оказался на GitHub.
Пользователь под никнеймом rxliuli рассказал, что разработчики Apple забыли убрать из директории проекта файл sourcemap. Это позволило получить исходники веб-приложения. В них есть весь код сайта на Svelte/TypeScript, интеграции с API App Store, компоненты пользовательского интерфейса, логика управления состояниями, конфигурация маршрутов и другая информация. Серверные функции и пользовательские данные оказались нетронутыми.
Код сайта App Store загрузили на GitHub. Исследователи безопасности отмечают, что его можно использовать для изучения устройства магазина, но данных для взлома или эксплойта в утечке нет.
На момент публикации репозиторий доступен на GitHub. Пользователи соцсетей считают, что компания попытается удалить код с публичных ресурсов.
Источник: habr.com