Любой взломанный iPhone предоставит любому пользователю доступ к папке документов приложения.Так что, да, это небезопасно.
Кроме того, если вы введете пароль в код, вы все еще слабы, так как кто-то может декомпилировать программу и найти ключ.Я бы порекомендовал прокси.
Например, у нас есть приложение, которое подключается к API Facebook на телефоне.Однако мы не хотим хранить наш закрытый ключ API Facebook на телефоне, потому что тогда любой пользователь, который обратный инжиниринг нашего кода сможет взломать наше приложение Facebook!
Итак, вместо этого мы храним закрытый ключ Facebook на(безопасный) прокси-сервер.Когда устройству необходимо взаимодействовать с Facebook, оно связывается с прокси-сервером, просит прокси-сервер войти в систему, а затем прокси-сервер предоставляет сеансовый ключ устройству для использования непосредственно с Facebook.
Конечно, он все еще можно взломать- но вы не потеряете свой закрытый ключ в процессе, и вместо этого единственное, что может сделать ваш пользователь, - это сделать то же, что вы делаете в API прокси-сервера.
Не могли бы вы дать нам немного больше?информация о том, что вы пытаетесь сделать?