Здесь много вопросов, поэтому позвольте мне ответить по одному:
Как вы защитили ключ в своем приложении для iPhone?
Я предполагаю, чтовы пытаетесь защитить его от пользователя вашего приложения.Это невозможно, если вы не используете платформу доверенных вычислений , т.е.платформа, которой можно доверять , а не подчиняться приказам ее владельца (по этой причине иногда называемой коварными вычислениями ).Насколько мне известно, iPhone не является такой платформой.
У меня есть ключ API, который используется клиентским приложением, и я не хочу, чтобы кто-либо его видел, только приложение должно его прочитать..
Если ваше приложение может прочитать его, то может прочитать и владелец платформы, на которой работает ваше приложение.(Исключением может быть доверенная вычислительная платформа - см. Выше.)
как мне безопасно сохранить это в моем приложении?
Вы не можете.
сохранение его в переменную?
Вы могли бы.
достаточно хорошо?
Нет.
Что произойдет, если кто-то расшифрует мое заявление?
Затем он получит ваш ключ.
Возможно ли это?
Да.
Если вы не хотите, чтобы ваши пользователи знали ваш ключ, не давайте им его в первую очередь.Настройте прокси-сервер, к которому ваше приложение будет подключаться, и храните там свои секреты.
Существует старая поговорка, что каждый секрет должен рассматриваться как общедоступный, если только он не известен не более чем двум людям.Это относится и к программному обеспечению.