Apple đã gặp một sự cố kỹ thuật hiếm hoi khi mã nguồn phần giao diện (frontend) của phiên bản web App Store mới bị rò rỉ hoàn toàn chỉ vài giờ sau khi ra mắt. Apple đã gửi thông báo chính thức tới nền tảng GitHub của Microsoft, yêu cầu gỡ bỏ các kho mã liên quan theo quy định của Đạo luật Bản quyền Thiên niên kỷ Kỹ thuật số (DMCA).
Sau yêu cầu này, GitHub đã xóa 8.270 kho mã, bao gồm kho gốc và toàn bộ các bản fork. Theo DMCA, nếu một kho chứa hơn 100 dự án và phần lớn bị xác định là vi phạm bản quyền, nền tảng có quyền xóa toàn bộ nội dung liên quan.
Apple khẳng định vụ rò rỉ không ảnh hưởng đến dữ liệu người dùng hay bảo mật hệ thống, vì chỉ chứa mã giao diện, không có thông tin nhạy cảm hay lỗ hổng bảo mật. Tuy nhiên, với một công ty nổi tiếng về tính bảo mật và sự hoàn hảo, sự cố này vẫn gây ra một “vết gợn” đáng chú ý.
Nguyên nhân trực tiếp của sự cố là do Apple quên vô hiệu hóa tính năng sourcemap khi triển khai phiên bản website mới trên môi trường sản xuất, dẫn đến việc mã nguồn có thể dễ dàng bị truy cập và tải xuống.
Sourcemap là một công cụ dùng trong quá trình phát triển và gỡ lỗi, cho phép ánh xạ đoạn mã đã nén đang chạy trên môi trường trực tuyến trở lại mã nguồn dễ đọc của con người.
Trong điều kiện bình thường, tính năng này phải được vô hiệu hóa khi đưa sản phẩm lên môi trường sản xuất (production) để tránh rò rỉ mã nguồn. Tuy nhiên, chính sự sơ suất này đã khiến một người dùng có thể dễ dàng trích xuất và tải xuống toàn bộ mã nguồn giao diện trang web App Store mới thông qua một tiện ích mở rộng trên trình duyệt Chrome.
Lượng mã bị rò rỉ lần này rất đầy đủ, gần như bao gồm toàn bộ các thành phần cốt lõi của giao diện web App Store mới. Theo mô tả trong kho mã bị lộ, nội dung bao gồm:
Dù vậy, sự cố này vẫn được xem là “một sai sót hiếm thấy”, bởi trong các dự án quy mô lớn, việc vô hiệu hóa sourcemap khi phát hành sản phẩm là quy trình bảo mật cơ bản nhất. Chính sự cố này cũng vô tình hé lộ cách lựa chọn công nghệ và kiến trúc mã nguồn của đội ngũ phát triển giao diện Apple.
Apple nhấn mạnh rằng ngay cả mã không chứa thông tin mật vẫn là tài sản độc quyền của công ty, và việc chia sẻ hoặc nghiên cứu trái phép là vi phạm bản quyền. Dẫu vậy, như câu nói quen thuộc “một khi đã lên mạng, không gì xóa sạch hoàn toàn được” nhiều người dùng đã sao lưu mã nguồn về máy để nghiên cứu phong cách lập trình của Apple.
Apple khẳng định vụ rò rỉ không ảnh hưởng đến dữ liệu người dùng hay bảo mật hệ thống, vì chỉ chứa mã giao diện, không có thông tin nhạy cảm hay lỗ hổng bảo mật. Tuy nhiên, với một công ty nổi tiếng về tính bảo mật và sự hoàn hảo, sự cố này vẫn gây ra một “vết gợn” đáng chú ý.
Sourcemap là một công cụ dùng trong quá trình phát triển và gỡ lỗi, cho phép ánh xạ đoạn mã đã nén đang chạy trên môi trường trực tuyến trở lại mã nguồn dễ đọc của con người.
Trong điều kiện bình thường, tính năng này phải được vô hiệu hóa khi đưa sản phẩm lên môi trường sản xuất (production) để tránh rò rỉ mã nguồn. Tuy nhiên, chính sự sơ suất này đã khiến một người dùng có thể dễ dàng trích xuất và tải xuống toàn bộ mã nguồn giao diện trang web App Store mới thông qua một tiện ích mở rộng trên trình duyệt Chrome.
Lượng mã bị rò rỉ lần này rất đầy đủ, gần như bao gồm toàn bộ các thành phần cốt lõi của giao diện web App Store mới. Theo mô tả trong kho mã bị lộ, nội dung bao gồm:
- Toàn bộ mã nguồn được xây dựng trên khung Svelte và TypeScript
- Logic quản lý trạng thái của website
- Toàn bộ các thành phần giao diện người dùng (UI components)
- Mã tích hợp API dùng để giao tiếp với máy chủ
- Tệp cấu hình định tuyến (routing) của website
Dù vậy, sự cố này vẫn được xem là “một sai sót hiếm thấy”, bởi trong các dự án quy mô lớn, việc vô hiệu hóa sourcemap khi phát hành sản phẩm là quy trình bảo mật cơ bản nhất. Chính sự cố này cũng vô tình hé lộ cách lựa chọn công nghệ và kiến trúc mã nguồn của đội ngũ phát triển giao diện Apple.
Apple nhấn mạnh rằng ngay cả mã không chứa thông tin mật vẫn là tài sản độc quyền của công ty, và việc chia sẻ hoặc nghiên cứu trái phép là vi phạm bản quyền. Dẫu vậy, như câu nói quen thuộc “một khi đã lên mạng, không gì xóa sạch hoàn toàn được” nhiều người dùng đã sao lưu mã nguồn về máy để nghiên cứu phong cách lập trình của Apple.
