losdocumentación del módulo pickle dice justo al principio:

Advertencia: El módulo pickle no está diseñado para ser seguro contra datos erróneos o construidos de manera malintencionada. Nunca desconecte los datos recibidos de una fuente no confiable o no autenticada.

Sin embargo, más abajo bajorestricciones globales parece describir una manera de hacer que los datos de eliminación de datos sean seguros utilizando una lista blanca de objetos permitidos.

¿Significa esto que puedo eliminar de forma segura datos no confiables si uso unRestrictedUnpickler eso permite solo algunos tipos "elementales", o hay problemas de seguridad adicionales que no se abordan con este método? Si es así, ¿hay alguna otra manera de hacer que el desempaquetado sea seguro (obviamente a costa de no poder eliminar todas las transmisiones)?

Con "tipos elementales" me refiero precisamente a lo siguiente:

boolstr, bytes, bytearrayint, float, complextuple, list, dict, set yfrozenset