Это невозможно, если вы не сделаете что-то вроде того, чтобы URL указывал на скрипт, который выключается и читает из IPA вне корневого веб-узла, а затем выплевывает его.Но это все равно означает, что люди могут получить к нему доступ.
По сути, если вы ожидаете, что устройство iOS сможет получить доступ к файлу, тогда любой может просто просмотреть список, получить URL-адрес и загрузить IPA напрямую.Помните, однако, они не могут сделать с этим много.Почему бы вам не заблокировать доступ к файлу plist только авторизованным пользователям?