C’est LA boulette du jour. À peine quelques heures après le lancement de la nouvelle interface web de l’App Store, Apple commis une énorme maladresse. En oubliant de désactiver les sourcemaps sur la version en ligne de l’App Store, la firme de Cupertino a accidentellement rendu public le code source complet du front-end de son nouveau site. Un incident rare pour une firme généralement très méticuleuse en matière de sécurité.

Une erreur technique aux conséquences inattendues

La nouvelle interface de l’App Store est présentée par Apple comme plus moderne et mieux structurée — avec des pages dédiées à chaque plateforme, catégorie d’application et moteur de recherche amélioré.  Un utilisateur de GitHub, connu sous le pseudonyme rxliuli, a découvert que les fichiers de développement de cette interface étaient accessibles en ligne. Grâce à une simple extension Chrome, ce dernier a pu extraire et archiver l’intégralité du front-end d’Apple sur GitHub.

Code Source App Store Web

Un aperçu inédit de l’architecture du site d’Apple

Le dépôt contient le code complet du site, incluant des éléments sensibles comme le code Svelte/TypeScript, la logique de gestion des états, les composants d’interface, les intégrations API et la configuration des routes. Si la fuite ne semble pas poser de risque direct pour la sécurité ou la confidentialité, elle montre que même les grosses sociétés ne sont pas à l’abir d’énormes bourdes :  oublier de désactiver les sourcemaps en production, voilà bien une erreur facilement évitable dans tout projet web professionnel.

Rxliuli précise que sa publication vise uniquement des fins éducatives et de recherche, mais il est probable que le dépôt soit supprimé rapidement. En attendant, les curieux peuvent y découvrir une rare fenêtre sur la manière dont Apple conçoit et structure ses applications web — un aperçu aussi fascinant qu’inattendu du savoir-faire technique de la marque à la pomme.