mBaaSを使ったiOSアプリを作る際、AppDelegate.swiftに下記のようなコードを書くと思います。(※例はNiftyCloudMobileBackend)

NCMB.setApplicationKey("XXXXXXX", clientKey: "YYYYYYYY")

このキーが漏れてしまうと、情報の更新が外部から可能になってしまうと思います。
例えば、git管理の話ならばKeyを別のファイルに区切ってgitignoreしてしまえばよいと思いますが、アプリのリリース時にこの部分はどうすべきでしょうか?

monacaやJSの場合、herokuにClientKeyを置いて回避する方法(http://blog.mb.cloud.nifty.com/?p=7410) 等が見つかりましたが、iOSのクライアントのみでできる対策はどのようなものがありますでしょうか?

知見のある方はご教示の程、宜しくお願い致します。