Apple introdujo ayer una nueva interfaz web para la App Store, la cual incluye páginas dedicadas para cada plataforma, categorías de aplicaciones y funcionalidades de búsqueda mejoradas.
El problema, según el usuario rxliuli en GitHub, es que Apple olvidó deshabilitar los mapas fuente en el entorno de producción del nuevo sitio.
¿Qué es un? mapa fuente? En el desarrollo web, los mapas fuente son archivos que mapean el código fuente original (fácil de leer y editar para el desarrollador) con el código final minificado y ofuscado que se ejecuta en el navegador. Generalmente, estos archivos se deshabilitan en los sitios web públicos (producción) para proteger la propiedad intelectual del código. La Consecuencia: Al dejar los mapas fuente habilitados, rxliuli pudo utilizar una extensión de Chrome para descargar y extraer la totalidad del código base del Interfaz de Apple directamente desde el sitio web en producción. El Código en GitHub y su significado El usuario rxliuli subió el código extraído a un repositorio de GitHub, alegando que se obtuvo de «recursos de acceso público a través de las herramientas de desarrollador del navegador» y que el repositorio tiene multas «educativos y de investigación».
Alcance de la Filtración: En la práctica, no se considera una fuga de información de seguridad o privacidad crítica. No afecta de inmediato a usuarios, desarrolladores o datos sensibles de Apple. La Gravedad del Descuido: Este es un error poco común para una compañía del calibre de Apple, ya que deshabilitar los mapas fuente en producción se considera un paso elemental de seguridad y protección de código en proyectos a gran escala. Aunque el código fuente ya está disponible públicamente, es probable que el repositorio no permanecer accesible por mucho tiempodado que Apple ya puede estar al tanto del incidente.