Il y a quelques jours, Apple a mis en ligne une version en ligne de son App Store, qui permet de naviguer dans les très nombreuses applications proposées pour les différents systèmes d'exploitation d'Apple. Et visiblement la personne qui a mis la nouvelle version en production — un lundi, pourtant — a fait une petite erreur. En effet, le code source était disponible.
Apple utilise le langage TypeScript et le code source qui a fuité n'est que celui du front-end, c'est-à-dire la partie client du code. Sur le papier, ce n'est d'ailleurs pas un énorme problème : il y a simplement un développeur qui a oublié de cocher une case. En temps normal, le code en question est rendu illisible avec ce que l'on appelle de l'obfuscation. Ce néologisme anglais peut être traduit par opacification ou brouillage, et c'est une méthode extrêmement courante, qui permet aussi de réduire la taille des fichiers récupérés par le client.
Ce n'est pas un réel problème de sécurité
Le code récupéré est sur GitHub, et il n'a pas un intérêt évident au premier abord, sauf peut-être si vous avez envie de découvrir comment les développeurs d'Apple codent. Mais il y a tout de même des choses intéressantes, comme les commentaires. Si vous parcourez le code, vous verrez de nombreux TODO, des explications sur les optimisations SEO (pour le référencement), des liens vers des rapports de bugs chez Apple, etc. Les commentaires en question n'ont pas vocation à être publics, même si les risques de sécurité sont a priori assez faibles.
L’App Store s’affiche en totalité dans un navigateur web
