如果我的iOS发行证书被盗了怎么办？

我是iOS新手，非常想关注我的iOS应用签名证书的安全性。

据我了解，要使恶意行为者能够滥用我泄漏的分发证书，就需要破解以下3个层，以将我的应用程序的恶意版本分发给无辜的客户：

第1步：我的iOS项目源代码。让我们假设这也是通过一些配置较弱的VCS（例如Git）泄漏的

第2步：在攻击者的设备上安装分发设置配置文件所必需。一会儿，让我们假设这也是执行的。

第3步： App Store / Test Flight特权，可以将应用程序上载并发布到App Store。

由于只有通过分发证书签名的应用程序才能安装在单个设备上，除非附加到特定的配置文件（如Ad Hoc或In House），否则攻击者将无能为力。

这是正确的理解吗？有人可以帮我更好地了解威胁模型吗？