В начале ноября Apple запустила новую веб-версию App Store, а спустя несколько часов исходный код магазина приложений оказался на GitHub — на это в сети обратили внимание только сейчас.
Причиной утечки стало отсутствие защиты исходников — предполагается, что Apple просто забыла отключить sourcemaps. Благодаря этому сторонний разработчик rxliuli смог извлечь и сохранить все доступные ресурсы из веб-версии App Store при помощи инструментов разработчика в Chrome.
rxliuli отмечает, что опубликовал исходный код App Store исключительно в образовательных целях. Пока что он всё ещё доступен на GitHub — потребуют ли в Apple удалить проект, неизвестно.
По словам экспертов, угрозы безопасности и конфиденциальности App Store нет — все желающие могут посмотреть, как устроен магазин приложений Apple, но использовать это для взлома и других подобных целей не получится.
Серверные компоненты или пользовательские данные в сеть не попали.