تم تسريب الكود المصدر لمتجر التطبيقات الجديد: هكذا حدث الأمر

  • تركت Apple خرائط المصدر نشطة على موقع App Store الجديد ويمكن إعادة بناء الواجهة الأمامية.
  • قام المستخدم rxliuli باستخراج الكود ونشره في مستودع GitHub لأغراض تعليمية.
  • لا يوجد تأثير مباشر على الأمن أو الخصوصية؛ فهو مجرد إغفال للنشر.
  • من المحتمل أن يكون المستودع قد تمت إزالته ومن المحتمل أن تكون Apple قد قامت بالفعل بتصحيح التكوين.
Alberto Navarro

3 دقيقة

تسريب الكود المصدري لمتجر التطبيقات الجديد

بعد ساعات من إطلاق واجهة الويب الجديدة لمتجر التطبيقات، كود المصدر الأمامي انتهى الأمر بتداوله على الإنترنت بسبب سهو في إعداد النسخة المنشورة. تضمّنت إعادة التصميم صفحات وفئات خاصة بالمنصة، بالإضافة إلى محرك بحث أكثر قوة، إلا أن الإطلاق شابه خلل فني غير مألوف.

استغل المطور المعروف باسم rxliuli حقيقة أن الموقع يخدم خرائط المصدر في الإنتاج إلى إعادة بناء الملفات الأصلية وحمّلها إلى مستودع GitHub. ووفقًا للبيان، فإن المواد مستمدة من مصادر متاحة عبر أدوات المتصفح، وهي مُشاركة لأغراض تعليمية، مع أن توفرها قد يكون... مؤقت.

تسريب ضخم من شركة آبل
المادة ذات الصلة:
تسريب ضخم من شركة آبل: ما يكشفه الكود الداخلي وما هي المنتجات التي يستهدفها

كيف حدث الانزلاق الفني

في تطوير الويب، تُعدّ خرائط المصادر ملفات تربط كود المشروع القابل للقراءة بالحزمة المصغّرة المُسلّمة للمستخدم. في البيئات العامة، عادةً ما يتم تعطيلها كإجراء احترازي لحماية... الملكية الفكرية ولمنع الهندسة العكسية. في هذه الحالة، تم تفعيلها في إصدار الإنتاج.

مع تفعيل هذه الخرائط، أتاحت إضافة كروم تنزيل الموارد وإعادة بناء قاعدة العملاء. والنتيجة هي صورة للواجهة الأمامية مكتوبة بتقنيات حديثة مثل Svelte وTypeScript، بما في ذلك الأجزاء الداخلية الشائعة في هذا النوع من التطبيقات.

  • رمز العميل والهياكل المكونة
  • منطق إدارة الدولة المستخدمة بواسطة الواجهة
  • عناصر UI والآراء القابلة لإعادة الاستخدام
  • التكامل مع واجهات برمجة التطبيقات وتكوين التوجيه

ما هو النطاق الحالي للمتضررين؟

تشير جميع الدلائل إلى أن الاختراق يقتصر على الواجهة الأمامية ولا يُعرّض الأنظمة الداخلية أو بيانات الاعتماد للخطر. هذا ليس خرقًا للبيانات، لا يعرض المعلومات الشخصية من المستخدمين أو المطورين أو الموظفين.

بالنسبة لأولئك الذين يصلون إلى متجر التطبيقات من إسبانيا أو بقية أوروبا، تظل تجربة المستخدم دون تغيير: يعمل الموقع الجديد كواجهة عرض، وفي الوقت الحالي، لا يسمح لك بتسجيل الدخول أو إجراء عمليات شراء. ولا يمكن الوصول إلى بيانات الحساب، وبالتالي فإن التأثير العملي هو صفر على أساس يومي.

حيث قد يكون هناك اهتمام بالمجتمع التقني: قراءة الكود تكشف الأنماط المعماريةومع ذلك، فإن هذه المعرفة بحد ذاتها ليست مدخلاً لثغرات أمنية حرجة.

رد الفعل والخطوات التالية المتوقعة

من المنطقي افتراض أن المستودع لن يكون متاحًا لفترة طويلة. قد تلجأ Apple إلى حقوق ملكيتها الفكرية وتطلب إزالتها. الإزالة من المستودع من GitHub، بالإضافة إلى إعادة إنشاء الحزم دون خرائط التعليمات البرمجية.

وبالتوازي مع ذلك، من المتوقع إجراء تصحيح لخط أنابيب النشر: تعطيل خرائط المصدر في الإنتاج، ومراجعة علامات التغليف، وتعزيز ضوابط النشر حتى لا تتسرب الأجهزة المخصصة للتطهير مرة أخرى.

وبعيدًا عن الخوف، يبقى موقف الأمن والخصوصية على حاله. زلة إجرائية تجذب الانتباه بسبب وضوح العلامة التجارية، ولكنها لا تعرض البيانات الحساسة للخطر.

سيتم إطلاق موقع App Store الجديد قريبًا.

يتضمن التصميم الجديد صفحات مخصصة لنظام iPadOSiOS وmacOS، وتصفح الفئات، و بحث محسن يُسهّل هذا تصفّح الكتالوج، ويُتيح لك تجربةً أكثر تنظيمًا لعرض قوائم الكتب والمحتوى التحريري من متصفّحك.

بالنسبة للمستخدمين والمحترفين في إسبانيا وأوروبا، فإنه يوفر طريقة ملائمة لمراجعة الإصدارات الجديدة ومشاركة الروابط، على الرغم من تجربة التصفح يواصل الموقع الإلكتروني التمييز بينه وبين التطبيق الأصلي في وظائف الحساب والشراء.

ما حدث يوضح كيف يمكن لتفاصيل التكوين أن تؤدي في النهاية إلى الكشف عن كود واجهة عامة: سهلت خرائط المصدر النشطة عملية الاستخراج، والتأثير يقتصر على العميل، والمادة متداولة بالفعل على GitHub، مع إمكانية الإزالة الوشيكة ودروس واضحة حول نظافة النشر.


شراء المجال
قد تهمك:
أسرار إطلاق موقع الويب الخاص بك بنجاح