iOSで動作するアプリ内ブラウザ（In-App Web Browser）にセキュリティ上の懸念があること、キーロギング（keylogging）の可能性があることを開発者が警告しています。
iOS8やiOS7など最新あるいは主要なバージョンにも当てはまります。
Craig Hockenberry氏は、ブログfurbo.org（via Mac Rumors）にてアプリ内ブラウザがユーザーの入力するログイン情報を記録（キーロガー）することのできる能力があることを説明し、そのデモ・ビデオを公開しています。
Hockenberry氏によれば、安全とされるログイン画面でもアプリ内ブラウザはその入力したアカウントやパスワードを記録してしまうことが可能です。
多くのアプリは、SNSのアカウント（たとえばFacebookやTwitterなど）をそれらアプリでも利用（連携）できるようにアプリ内ブラウザでSNSのログインをさせる場合があります。
ビデオではそうしたアプリ内ブラウザで入力した情報が丸見えになっている様子をわかりやすく見せています。こうした情報はリモートサーバーへ簡単にアップロードされる可能性があります。

iOS In-App Browser Key Logging Demo
これはフィッシング・サイトに誘導しているわけではありません。ビデオでアプリ内ブラウザに表示されているのは本物のTwitterのWebサイトのログイン画面です。この技術は入力フォームを持つあらゆるサイトに適用できるとのこと。そして、サイトの管理者がこの技術についてできることはないと説明されています
Hockenberry氏はiOS8やiOS7でもこうしたことが可能であると説明しています。WebKitとUIWebViewのコア・ビヘイビアをフィックスすることで問題は解決するかもしれません。OAuthでユーザーの危険を保護できることをHockenberry氏は指摘しています。
Hockenberry氏はSafariではないアプリを使うとき、個人情報を入力しないよう警告しています。Webコンテンツをブラウズすることは安全です。しかし、個人情報など重要な情報であればSafariでリンクを開くことを勧めています。
Apple Online Store
Apple Online Store iPhoneストア
Apple Online Store iPadストア
Amazon.co.jp
Amazon iPhoneストア