停止虚假的CloudKit调用？

我有一个CloudKit应用程序,其中包含publicDB中的数据.这是能够由任何授权用户创建和读取的安全数据,但我根据我的应用程序所做的查询限制了这一点.例如,用户C将不会查询表明与用户A和用户B的关系而非用户C的数据对象.

我担心有人可能越狱/劫持我的应用程序并执行授权应用程序有能力执行的查询,但绝不会这样做.我如何确定"经过身份验证"的用户实际上是使用我的应用程序的正版身份验证用户,而不是某些第三方将代码注入我的应用程序？