bilbytech.com

Apple: la nouvelle interface web de l'App Store publiée avec les sourcemaps activés, le front-end disponible sur GitHub

Apple: la nouvelle interface web de l'App Store publiée avec les sourcemaps activés, le front-end disponible sur GitHub

Actu
5 novembre 2025

Apple: la nouvelle interface web de l’App Store publiée avec les sourcemaps activés

Quelques heures après le lancement de la nouvelle interface web de l’App Store, un dépôt GitHub a publié l’ensemble du code front-end extrait du site de production. L’incident s’explique par une erreur de configuration: Apple a apparemment laissé les sourcemaps activés en production.

Ce qui s’est passé

Apple a déployé une interface web rénovée pour l’App Store, avec des pages dédiées pour chaque plateforme, des catégories d’applications et un moteur de recherche. Selon l’utilisateur ‘rxliuli’ sur GitHub, le site a été livré avec les sourcemaps disponibles, ce qui a permis de récupérer le code source côté client depuis le navigateur.

Dans le dépôt, rxliuli explique avoir utilisé une extension Chrome pour extraire et sauvegarder toutes les ressources accessibles depuis l’App Store web, puis les avoir archivées sur GitHub à des fins éducatives et de recherche.

Contenu du dépôt

  • Code source complet en Svelte/TypeScript
  • Logique de gestion d’etat
  • Composants d’interface utilisateur
  • Code d’integration des API
  • Configuration du routage

Quelles conséquences?

En pratique, il ne s’agit pas d’une fuite critique: selon les informations disponibles, l’exposition du code front-end ne crée pas de risque immédiat pour la sécurité ou la vie privee des utilisateurs, ni pour les developpeurs. Néanmoins, c’est une erreur rare et basique, car il est d’usage de desactiver les sourcemaps en production pour éviter la divulgation du code source.

Rxliuli indique que le code a ete obtenu via des ressources publiques accesibles depuis les outils de developpement du navigateur et que le depot est destine a des fins educatives et de recherche. Il est probable cependant que la disponibilite publique du depot soit temporaire et que des actions soient prises pour le retirer.

Conseil pour les curieux

Si vous souhaitez etudier la structure et les choix d’implementation du front-end de la nouvelle interface web de l’App Store, il est prefere de le faire rapidement, car le contenu pourrait devenir inaccessible.

Auteur
Henri
Rédacteur invité expert tech.

Articles liés

← Article précédent Article suivant →