IOS-apps kunnen informatie onderscheppen die in een webview binnen een app wordt ingevoerd, zo waarschuwt een Amerikaanse ontwikkelaar. Daardoor zou een website bijvoorbeeld Twitter- of Facebook-logingegevens kunnen onderscheppen.
Apps hebben flink veel controle over wat er in de webview gebeurt, waarschuwt Craig Hockenberry, de ontwikkelaar van Twitterrific. Zo kunnen delen van de html-broncode worden gewijzigd, maar het blijkt ook mogelijk om de tekst die een gebruiker invoert te onderscheppen. De webview, waarvoor onderdelen van Safari worden gebruikt, wordt binnen apps onder andere ingezet voor het inloggen op diensten als Facebook en Twitter; in dat geval zou een app dus logingegevens van die site kunnen onderscheppen.
Hockenberry waarschuwt dat gebruikers nooit gevoelige persoonsgegevens moeten invoeren in de webview; volgens hem is die alleen geschikt voor het snel tonen van webpagina's, bijvoorbeeld vanuit een Twitter-app. Moeten er persoonsgegeven worden ingevoerd, dan is het beter om Safari te openen, benadrukt Hockenberry.
Volgens hem zou het ook veiliger zijn als inloggen bij bijvoorbeeld Twitter of Facebook vanuit een andere app niet binnen de webview zou gebeuren, maar via Safari. Apple keurt apps die dat doen echter af, omdat dat in de ogen van het bedrijf 'te ingewikkeld' is. Overigens zou een app die de logingegevens van gebruikers onderschept nog wel langs de controle van Apple moeten glippen.