Tengo una aplicación de iOS para probar. Según la última fijación de seguridad, la fijación de SSL está habilitada en la aplicación. Pero ahora no puedo ver ningún tráfico relacionado con la aplicación en mi herramienta proxy. Pero, curiosamente, la aplicación funciona normalmente, solo que el tráfico no se muestra en el proxy.
He intentado con Burp y ZAP. El tráfico de la aplicación era visible antes de que se implementara la fijación SSL. Puedo ver el tráfico de google.com desde Safari (para confirmar que he configurado correctamente la CA de la herramienta proxy en el dispositivo iOS).
¿Cuál podría ser la razón? Según tengo entendido, si la asignación de SSL se establece correctamente y cuando se presenta la herramienta proxy, la aplicación debería, idealmente, eliminar toda la comunicación.
Estoy confundido si no se transmite a través de Burp. O simplemente pasa mi proxy como una solicitud de DNS (que obviamente Burp no puede ver). Además, he leído este artículo . Dice que por alguna razón, Burp no mostrará las solicitudes de websocket si utiliza un puerto no estándar. Pero este no es mi caso. No tenemos websockets.
Cualquier ayuda es apreciada.