Esta respuesta tiene varias partes. Primero, todo lo que está almacenado en el sistema de archivos de un dispositivo iOS está encriptado, siempre que el dispositivo use un código de acceso. Por lo tanto, con respecto a los datos realmente en el dispositivo iOS, siempre que no intente ocultar los datos al usuario que conoce el código de acceso, puede tener la confianza de que los datos centrales están seguros.
Sin embargo, para que quede claro, Core Data no es realmente una forma de almacenar datos. Es una interfaz común a un almacén de objetos, que por lo general está respaldada por sqlite en el sistema de archivos del dispositivo.
Como lo señaló André, este archivo sqlite puede ser respaldado, dejándolo expuesto a miradas indiscretas.
La recomendación de Apple (con la que estoy de acuerdo) es que las contraseñas solo deben almacenarse en el llavero, lo que es fácil de hacer y le permite controlar cuándo se puede acceder a la entrada (es decir, mientras el dispositivo está bloqueado, después del primer desbloquear, etc.).
Otras aplicaciones nunca pueden acceder a los datos de tu aplicación en iOS, independientemente de dónde las escribas (a menos que estén en jailbreak).
Aquí hay un tutorial de Ray Wenderlich que lo guía a través de swift: enlace