Facebook Connect на Iphone - секретный вопрос

Question

У меня есть вопрос относительно модели безопасности Facebook Connect. Насколько сложно хакеру написать приложение для iPhone, которое использует FB Connect, но также фиксирует имя пользователя / пароль, введенные пользователем в диалоговом окне входа в FB Connect? Из того, что я могу придумать, можно взглянуть на UITextField в окне UIWindow и иметь возможность фиксировать введенный текст. Или, что еще более тонко, замените клавиши клавиатуры собственными кнопками, которые выглядят точно так же, как клавиатура iPhone, но нажатые клавиши обрабатываются приложением. Или захватить местоположение касаний (когда клавиатура поднята) и угадать, какие клавиши были нажаты.

Есть мысли?

Answer 1

Поскольку исходный код Facebook Connect доступен в свободном доступе, его изменение и одурачивание пользователя на самом деле не должны быть такими сложными.

Глядя на исходный код, логин / пароль приходят из веб-просмотра. Таким образом, вы просто перенаправляете пользователя на свой собственный поддельный URL-адрес в первый раз, уведомляете его о том, что он ввел неправильный пароль, а затем отправляете его на правильный URL-адрес во второй раз. Если они не контролируют свое соединение, пользователь не может сказать, что произошло.

Answer 2

Написание приложения, которое обмануло бы пользователя, чтобы получить его пароль от FaceBook, было бы очень легко.
Оставить это приложение в AppStore, как только разработчик начнет использовать пароли в гнусных целях, будет сложнее.