Насколько безопасно яблоко двоичный (секретный ключ saftey)

Я разрабатываю приложение для iPhone, которое использует HTTP-запрос для получения данных котировок с веб-сервера.

Я работаю с другим разработчиком, который управляет веб-службой. Мы используем шифрование MD5 (простой xor) для передачи данных между iPhone и веб-сервером.

Сегодня утром он задал мне вопрос, который, откровенно говоря, выходит за рамки моих знаний.

' Насколько безопасен двоичный файл Apple? »

Его беспокоит, сможет ли кто-нибудь получить пакет .app через iTunes, а затем декодировать этот пакет и напрямую получить доступ к моему исходному коду, что позволит им получить секретный ключ, который мы используем для кодирования данные.

Я лично даже не знаю, с чего начать, но я уверен, что есть более знающие / хитрые ребята.

Итак, возможно ли это? если это так, что я могу сделать, чтобы обезопасить свой источник?