Содержимое экрана и сенсорный датчик полностью контролируются процессором приложения.Любой злоумышленник, контролирующий их, сможет перехватывать и изменять все, что отображается на экране и принимается сенсорным датчиком.Обратите внимание, что это так, независимо от того, взломано ли устройство или нет.
Единственной вещью, фактически недоступной для процессора приложения, будет TouchID / FaceID - вы можете запросить подтверждение таким образом., но тогда у вас есть проблема обработки этого в вашем приложении.Если вашими конечными точками связи являются SEP <-> ваш сервер, то вы можете хранить закрытый ключ RSA в SEP и отправлять серверу одноразовый номер, который должен быть подписан.Но если ваше приложение работает в режиме SEP <->, злоумышленник может просто внедрить его в ваше приложение и заставить его думать, что оно получило то, что он хотел видеть.