В этом случае вам нужно реализовать какой-нибудь безопасный протокол поверх GATT / BLE, поскольку, как вы говорите, iOS предоставляет доступ ко всем приложениям, независимо от того, является ли он парным или нет. Вы также можете убедиться, что никто не сможет реконструировать это. Но на данный момент мы больше не обсуждаем BLE, а только общую безопасность. Так что вам лучше спросить на https://security.stackexchange.com.
Но обратите внимание, что другое приложение не увидит связь, которую первое приложение делает с периферийным устройством, за исключением уведомлений / указаний. Однако вам нужно решить, как периферийное устройство знает, поступает ли запрос от правильного приложения.