Noticias
05/11/25, 14:00:00
Apple filtra por error el código fuente del nuevo App Store web
https://static.htcmania.com/apple-hacked-05112025-51962-htcmania.webp
Apple ha cometido un descuido poco habitual en sus estándares de seguridad. Tras lanzar una nueva versión de la interfaz web del App Store, un desarrollador descubrió que la compañía había olvidado desactivar los sourcemaps en la versión de producción. Esto permitió acceder al código fuente completo del front-end del sitio web, incluyendo componentes UI, lógica de estado, integración de APIs y configuración de rutas, todo desarrollado en Svelte y TypeScript. El usuario rxliuli, responsable del hallazgo, utilizó una extensión de Chrome para recopilar todos los recursos disponibles y publicó el repositorio en GitHub, alegando fines educativos y de investigación. Aunque la filtración no representa un riesgo de seguridad inmediato para Apple, sus desarrolladores o usuarios, sí supone un error básico en buenas prácticas de despliegue web. Desactivar los sourcemaps en producción es una medida estándar que evita exponer el código fuente estructurado y comentado públicamente. El incidente no revela información privada ni datos sensibles, pero ofrece una mirada interna rara vez vista sobre cómo Apple estructura su App Store web. Debido a la sensibilidad del contenido, es probable que el repositorio no permanezca mucho tiempo en línea. Para los curiosos o desarrolladores que deseen estudiar la arquitectura del nuevo App Store desde dentro, este podría ser el momento adecuado para hacerlo, antes de que el repositorio sea retirado por posibles reclamaciones de Apple.
fuente (https://9to5mac.com/2025/11/04/web-app-store-front-end-source-code-github/)
https://static.htcmania.com/apple-hacked-05112025-51962-htcmania.webp
Apple ha cometido un descuido poco habitual en sus estándares de seguridad. Tras lanzar una nueva versión de la interfaz web del App Store, un desarrollador descubrió que la compañía había olvidado desactivar los sourcemaps en la versión de producción. Esto permitió acceder al código fuente completo del front-end del sitio web, incluyendo componentes UI, lógica de estado, integración de APIs y configuración de rutas, todo desarrollado en Svelte y TypeScript. El usuario rxliuli, responsable del hallazgo, utilizó una extensión de Chrome para recopilar todos los recursos disponibles y publicó el repositorio en GitHub, alegando fines educativos y de investigación. Aunque la filtración no representa un riesgo de seguridad inmediato para Apple, sus desarrolladores o usuarios, sí supone un error básico en buenas prácticas de despliegue web. Desactivar los sourcemaps en producción es una medida estándar que evita exponer el código fuente estructurado y comentado públicamente. El incidente no revela información privada ni datos sensibles, pero ofrece una mirada interna rara vez vista sobre cómo Apple estructura su App Store web. Debido a la sensibilidad del contenido, es probable que el repositorio no permanezca mucho tiempo en línea. Para los curiosos o desarrolladores que deseen estudiar la arquitectura del nuevo App Store desde dentro, este podría ser el momento adecuado para hacerlo, antes de que el repositorio sea retirado por posibles reclamaciones de Apple.
fuente (https://9to5mac.com/2025/11/04/web-app-store-front-end-source-code-github/)