من سعی کردم به بررسی ترافیک https از برنامه ها در مک بوک و آی فون خودم با چارلز با پروکسی SSL (از پروکسی HTTP برای IOS و گواهی چارلز نصب شده و قابل اعتماد استفاده می کنم). من موفق شدم که بیشتر ترافیک HTTPS را رمزگشایی کنم ، با این حال ، وقتی متوجه شدم که وقتی پروکسی داشتم نمی توانم به App Store در آیفون وصل شوم ، متوجه شدم هیچ یک از ترافیک های اپل (AppStore ، iCloud و غیره) توسط چارلز رمزگشایی نشده است. قادر به شناسایی آن ترافیک با نشان دادن نام دامنه است ، اما گفته شده است که دستی SSL مشتری انجام نشد ، در MacOS و همچنین IOS)

حدس من این است که اپل به جای تکیه به گواهینامه های سیستم ، مجموعه ای متفاوت و محدودتر از گواهینامه ها را برای تأیید خدمات خود (سطح سیستم) استفاده می کند. من همچنین در مورد فن آوری بنام SSL pinning شنیدم ، که می تواند به این ویژگی دست یابد.

من مطمئن نیستم که آیا این مورد است ، اگر چنین است ، چگونه می توانیم از این محدودیت عبور کنیم؟