¿Dejar de disingenuar las llamadas de CloudKit?

Tengo una aplicación CloudKit que tiene datos en publicDB. Se trata de datos seguros que todos los usuarios autorizados pueden crear y leer, pero los limito según las consultas que hace mi aplicación. Por ejemplo, un usuario que comunica una relación con el usuario A y el usuario B, pero no con el usuario C, nunca será consultado por el usuario C.

Me preocupa la posibilidad de que alguien potencialmente arrastre / secuestrar mi aplicación y realizar consultas que una aplicación autorizada tenga la capacidad de hacer, pero que nunca lo haría. ¿Cómo puedo estar seguro de que un usuario "autenticado" es de hecho un usuario autenticado genuino que utiliza mi aplicación normalmente, y no un código de inyección de terceros en mi aplicación?