Neuer Web-App-Store: Apple leakt kurzzeitig Quellcode – auf GitHub "archiviert"
Internetseiten haben in den mittlerweile über 30 Jahren ihres Bestehens viele Veränderungen durchgemacht, blieben in der Grundstruktur weitgehend gleich: HTML-Dateien strukturieren Text und andere Inhalte, CSS-Dateien definieren deren Darstellung, und JavaScript kümmert sich um dynamische Funktionen. Wie diese drei Typen jedoch entstehen, bevor sie beim Anwender ankommen, ist einem beständigen Wandel ausgesetzt. Apple gewährte nun unfreiwillig einen Blick in die Karten: Beim Veröffentlichen der neuen Web-Ansicht von Apples universellem App Store ging der gesamte Verzeichnisbaum online – inklusive Quellcode. GitHub-Nutzer rxliuli lud den Datenbestand herunter und stellte ihn auf
GitHub zum Download bereit.
Um den gesamten Datenbestand in seiner ursprünglichen Form zu erhalten, musste rxliuli keine Sicherheitsbarrieren überwinden. Er nutzte lediglich eine Chrome-Erweiterung namens
Save All Resources. Sie automatisiert das Abrufen sämtlicher von einem Web-Server angebotenen Dateien. Der Ordner „src“, welcher für einige Zeit unter apps.apple.com bereitstand, enthält viele Dateien, mit denen Web-Entwickler einen Einblick erhalten, wie Apple die universelle Browser-Ansicht seiner App Stores strukturiert hat.
Eine umfangreiche Sammlung von Code- und SVG-Dateien bildet das Fundament von apps.apple.com
Kein SicherheitsleckDass die größtenteils im JavaScript-Derivat TypeScript und dem UI-Framework Svelte verfassten Quellcode-Dateien an die Öffentlichkeit gelangt sind, stellt kein unmittelbares Sicherheitsrisiko dar. Interessant sind sie trotzdem, denn sie bieten Web-Entwicklern einen Einblick, mit welchen Mitteln Apple das umfangreiche Web-Projekt umgesetzt hat. Für diese Zwecke hat der Entwickler das GitHub-Projekt angelegt – er würde es entfernen, sofern Apple ihn darum bäte.
Apple reagierte bereitsAnscheinend haben Apples Web-Entwickler das eigene Missgeschick mittlerweile bemerkt. Ruft man am Mac-Safari die Website
apps.apple.com auf und blendet den Seitenquelltext ein (via Menü „Entwickler“ oder per
+U, sofern in den Safari-Einstellungen unter „Erweitert“ der Eintrag „Funktionen für Web-Entwickler anzeigen“ aktiviert ist), erscheint im Reiter „Quellen“ eine umfangreiche Ordnerstruktur – ein Ordner „src“ fehlt jedoch.
Zumindest die Entwickleransicht des Safari-Browsers kann den Ordner „src“ derzeit nicht mehr anzeigen.