facebook連接iphone - 安全問題

Question

我有一個關於Facebook連接的安全模型的問題。黑客編寫使用FB Connect的iPhone應用程序有多困難，但是還要捕獲用戶在FB Connect登錄對話框中輸入的用戶名/密碼？從我能想到的，可以看UIWindow中的UITextField，並能夠捕獲輸入的文本。或者，更加微妙的是，用自己的按鈕替換鍵盤按鍵，看起來就像iPhone鍵盤，但按下的按鍵由應用程序處理。或者捕捉觸摸的位置（當鍵盤彈起時）並猜測哪些鍵被按下。

有什麼想法？

Answer 1

由於Facebook的連接源代碼是免費的，修改它並欺騙用戶實際上應該不那麼難。

查看源代碼，登錄名/密碼來自Web視圖。因此，您只需將用戶首次引導至您自己的虛假網址，通知他們他們輸入了錯誤的密碼，然後再次將其發送給正確的網址。除非他們正在監視他們的連接，否則用戶無法分辨發生了什麼。

Answer 2

編寫一個會欺騙用戶獲取他的FaceBook密碼的應用程序將非常簡單。
一旦開發人員開始使用密碼進行惡意目的，將此應用程序保留在AppStore上會更困難。