En una aplicación de iPhone que utiliza XML de texto sin formato (sin cifrar) como contenido de sus solicitudes HTTP POST a través de https al servidor de aplicaciones; ¿Cómo podría alguien descubrir el "formato" de las solicitudes XML de texto sin formato dentro de los paquetes enviados a través de un canal protegido https?
Tenga en cuenta que el atacante tiene acceso a la aplicación y podría usar un analizador / rastreador de paquetes, pero ¿el cifrado SSL no les impediría obtener el contenido de los paquetes? ¿Cómo podrían superar eso ...