Apple laisse échapper sur Github le code source de son nouvel App Store web
Nadim Lefebvre- Il y a 1 heure
- 💬 Réagir
- 🔈 Écouter
Quelques heures seulement après le lancement d'une interface web entièrement repensée pour l'App Store, Apple s'est retrouvée dans une situation pour le moins embarrassante. Un utilisateur de GitHub a publié l'intégralité du code source front-end du site, exposant au grand jour la structure technique du nouveau service. Cette fuite accidentelle résulte d'une erreur de configuration surprenante de la part de la firme de Cupertino.
Une erreur technique évitable
Le problème provient d'un oubli qui aurait pu être évité : Apple a laissé les sourcemaps activées sur la version en production du site. Ces fichiers, normalement désactivés avant le déploiement d'un site web, permettent aux développeurs de déboguer leur code plus facilement. L'utilisateur rxliuli a pu exploiter cette faille en utilisant une simple extension Chrome pour extraire et archiver l'ensemble des ressources disponibles sur le site. Le dépôt GitHub contient désormais le code complet en Svelte et TypeScript, la logique de gestion d'état, les composants d'interface, le code d'intégration API et la configuration du routage.
Pour les utilisateurs d'iPhone, iPad ou Mac, cette situation rappelle l'importance des processus de vérification avant chaque mise en production. La nouvelle interface web de l'App Store, qui offre pourtant une expérience enrichie avec des pages dédiées à chaque plateforme et une vraie fonction de recherche, se retrouve entachée par ce couac technique.
Des conséquences limitées mais révélatrices
Heureusement, cette fuite ne présente pas de risque immédiat pour la sécurité des utilisateurs ou des développeurs. Il s'agit uniquement du code front-end, sans données sensibles ni informations compromettantes. Rxliuli précise d'ailleurs que son dépôt vise des objectifs éducatifs et de recherche, tout en rappelant que le code reste protégé par les droits d'auteur d'Apple. L'utilisateur en profite également pour délivrer un conseil aux développeurs : toujours désactiver les sourcemaps en production.
Si Apple peut rapidement faire retirer le dépôt GitHub, cet incident demeure révélateur. Pour une entreprise qui place la sécurité et la confidentialité au cœur de sa communication, oublier une étape aussi élémentaire dans le déploiement d'un projet web constitue une erreur inhabituelle. Le code source reste pour l'instant accessible en ligne, mais son retrait n'est probablement qu'une question de temps.
Apple va supprimer les codes promotionnels de l’App Store d’ici 2026
Apple pourrait être forcée d’ouvrir l’App Store au Royaume-Uni
GitHub adopte l'Apple ID pour simplifier l'accès aux comptes
Apple proche d’un accord avec l’UE sur les règles de l’App Store
Inmost quitte Apple Arcade pour l'App Store et le Play Store
Tim Cook au Japon : Apple Store Ginza, Namco Bandai et Pokémon
