Apple kaynak kodlarını kazayla açtı
App Store’da büyük sızıntı, web tabanlı App Store arayüzünü yeniledikten hemen sonra ciddi bir teknik hata yaptı. Yenilenen App Store ön yüzünde kaynak haritaları (sourcemaps) kapatılmamıştı. Bu durum, kaynak kodlarının genel erişime açık hâle gelmesine ve kullanıcılar tarafından kopyalanmasına sebep oldu.
Ne oldu ve nasıl ortaya çıktı?
Apple, iPhone, iPad ve Mac için App Store web sitesinin tamamen yenilendiğini duyurmasının ardından birkaç saat içinde bir GitHub kullanıcısı tarafından sitenin ön yüz kaynak kodlarını arşivledi. Bu arşivde Svelte ve TypeScript ile yazılmış kod bileşenleri, yönlendirme (routing) yapılandırmaları, durum yönetimi (state management) mantığı ve API entegrasyonu detayları yer alıyordu.
Sorumlu teknik hata nedir?
Prodüksiyon ortamında kaynak haritaları (sourcemaps) devre dışı bırakılmamıştı. Sourcemaps açık olduğunda yazılımın minified hâli tersine mühendislikle okunaklı hâle getirilebiliyor. Böylece Apple’ın ön yüz kodları, geliştirici araçlarıyla indirilebildi.
Güvenlik ve gizlilik riski var mı?
Uzmanlara göre bu sızıntı doğrudan kullanıcı verilerini veya Apple hesabı bilgilerini açığa çıkarmıyor. Ancak büyük teknoloji firmalarında bu tür bir açık çok nadir görülüyor ve firmanın yazılım yayınlama süreçlerinde dikkat eksikliğini ortaya koyuyor.
Apple için ne anlama geliyor?
Bu durum hem teknoloji camiasında hem de kullanıcı nezdinde Apple’ın güvenlik ve kod yönetimi süreçleriyle ilgili soru işaretleri yarattı. Özellikle “yüksek gizlilik ve kontrol”le anılan Apple için böyle bir yazılımsal ihmal, marka algısını etkileyebilir.
Öte yandan firma kodun internete sızması üzerine hızlıca depo kaldırma talimatı verdiği ve durumu kontrol altına alma yönünde adımlar attığı bildiriliyor.
Kullanıcılar ne yapmalı?
Bu tür teknik aksaklıklar doğrudan kullanıcı cihazlarını etkilemese de, kullanıcılar için hâlâ özen gereken adımlar var. Bunlar: cihaz yazılımının güncel tutulması, Apple hesabında iki faktörlü doğrulama (2FA) kullanılması, şüpheli bağlantı ve uygulamalardan kaçınılması ve sürüm güncelleme notlarının dikkatle okunmasıdır.
App Store kaynak kodlarının yanlışlıkla sızdırılması, büyük bir güvenlik krizine dönüşmese de Apple’ın yazılım yayınlama süreçlerinde bir açık olduğunun göstergesi. Bu olay teknoloji dünyasında dikkatle izleniyor. Kullanıcılar için fark yaratmasa da yazılım dünyası açısından önemli bir uyarı niteliğinde.
Kaynaklar
- 9to5Mac sızıntı raporu
- AppleInsider haber analizi
- Heise Online olay açıklaması
