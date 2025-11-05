Apple publie par erreur le code source du nouveau site de l’App Store (partie front-end)
C’est LA boulette du jour. À peine quelques heures après le lancement de la nouvelle interface web de l’App Store, Apple commis une énorme maladresse. En oubliant de désactiver les sourcemaps sur la version en ligne de l’App Store, la firme de Cupertino a accidentellement rendu public le code source complet du front-end de son nouveau site. Un incident rare pour une firme généralement très méticuleuse en matière de sécurité.
Une erreur technique aux conséquences inattendues
La nouvelle interface de l’App Store est présentée par Apple comme plus moderne et mieux structurée — avec des pages dédiées à chaque plateforme, catégorie d’application et moteur de recherche amélioré. Un utilisateur de GitHub, connu sous le pseudonyme rxliuli, a découvert que les fichiers de développement de cette interface étaient accessibles en ligne. Grâce à une simple extension Chrome, ce dernier a pu extraire et archiver l’intégralité du front-end d’Apple sur GitHub.
Un aperçu inédit de l’architecture du site d’Apple
Le dépôt contient le code complet du site, incluant des éléments sensibles comme le code Svelte/TypeScript, la logique de gestion des états, les composants d’interface, les intégrations API et la configuration des routes. Si la fuite ne semble pas poser de risque direct pour la sécurité ou la confidentialité, elle montre que même les grosses sociétés ne sont pas à l’abir d’énormes bourdes : oublier de désactiver les sourcemaps en production, voilà bien une erreur facilement évitable dans tout projet web professionnel.
Rxliuli précise que sa publication vise uniquement des fins éducatives et de recherche, mais il est probable que le dépôt soit supprimé rapidement. En attendant, les curieux peuvent y découvrir une rare fenêtre sur la manière dont Apple conçoit et structure ses applications web — un aperçu aussi fascinant qu’inattendu du savoir-faire technique de la marque à la pomme.
Publiable ou pas à vous de choisir !
Le fait d’exposer le code source d’un site, est réalisable par un enfant de 2 ans : Clic droit sur la page et faire « inspecter le code source ».
Par contre que des petits malins copie ce code me parait fort improbable, puisque leur niveau de maîtrise d’une page web, ne justifie pas de « pomper » un code qui pourrait être divulguer. en guise de véritable copie.
En bref, et pour résumer, si ce superflue existe, il sert à remonter vers le site qui a divulguer le code pour remonter vers l’adresse IP du copieur qui chercherait à faire un faux site.
Autant dire que votre article est un gros pot de miel, parce que le pompeur de site utilsie un VPN pour masquer son IP.
Oui à publier ou pas ???
L’ai je bien descendu ?
😦 Mais qu’est-ce que tu racontes ?! Je comptais répondre, mais en fait c’est tout ton commentaire qui n’a aucun sens… 🙃