Прекратить недозволенные звонки в CloudKit?

У меня есть приложение CloudKit, в котором есть данные в publicDB. Это защищенные данные, которые могут быть созданы и прочитаны любым авторизованным пользователем, но я ограничиваю их, основываясь на запросах моего приложения. Например, объект данных, устанавливающий связь с пользователем A и пользователем B, но не с пользователем C, никогда не будет запрашиваться пользователем C.

Я обеспокоен возможностью того, что кто-то может сделать джейлбрейк / угон моего приложения и выполнить запросы, которые может выполнять авторизованное приложение, но никогда этого не сделает. Как я могу быть уверен, что "аутентифицированный" пользователь на самом деле является подлинным аутентифицированным пользователем, использующим мое приложение в обычном режиме, а не каким-либо третьим лицом, внедряющим код в мое приложение?