Просто общая мудрость:
Не храните пароль в виде простого текста.Хотя обычный пользователь не может получить доступ к файлам внутри iPhone, взломанный iPhone имеет полный доступ с правами root и может вглядываться в пакет и может легко читать простой текстовый файл с именем «userPass.txt».Вместо этого используйте брелок iPhone для хранения логинов и паролей.
Как свидетельствует только что произошедшая ошибка PayPal в области безопасности iOS, при аутентификации на сервере обязательно используйте безопасное соединение HTTPS.Кто-то, прослушивающий пакеты в открытой сети WiFi, может использовать текущее приложение iOS PayPal и получить учетные данные из эфира.