iphone上的facebook连接-安全问题

我有一个关于Facebook Connect安全模型的问题。对于一个黑客来说，编写一个使用FB Connect的iPhone应用程序，同时捕获用户在FB Connect登录对话框中输入的用户名/密码有多难？根据我的想法，可以查看UIWindow中的UITextField并捕获输入的文本。或者，更微妙的是，用你自己的按钮替换键盘键，这些按钮看起来和iPhone键盘一模一样，但按下的键是由应用程序处理的。或者捕捉触摸的位置（当键盘打开时）并猜测按下了哪些键

---

有什么想法吗？

既然Facebook connect的源代码是免费提供的，修改它并愚弄用户其实并不难

---

查看源代码，登录/密码来自web视图。因此，您只需第一次将用户指向您自己的假url，通知他们输入了错误的密码，然后第二次将他们发送到正确的url。除非他们在监控他们的连接，否则用户无法知道发生了什么。

编写一个应用程序，欺骗用户获取他的FaceBook密码将非常容易。

---

一旦开发人员开始将密码用于恶意目的，就让此应用程序留在AppStore上会更加困难。

这些似乎是合理的担忧。这就是为什么我不信任需要第三方密码的应用程序。我要去写一个iPhone应用程序brb。（Jk-Jk！）