Eu tenho um número de chaves de API REST (Google Places, etc) que eu quero proteger. Ao ler os Grupos do Google e SO, parece que a ofuscação não é uma solução, tampouco está usando o Keychain. Então, como você sugere criptografar / proteger informações confidenciais quando o pacote do IPA pode ser descompactado e lido? (Eu não quero reescrever o aplicativo no Objective-C).