L'app iPod sta contattando il server iTunes per ottenere alcune chiavi crittografate. Tre di loro in realtà, rispettivamente chiamati "signature", "certs" e "bag". Tutti fanno parte di un file xml (plist) situato in http://ax.init.itunes.apple.com/bag.xml?ix=2
.
Non ci sono dati POST, solo alcuni cookie e intestazioni HTTP che forniscono informazioni sul dispositivo e il contesto. Queste informazioni fanno parte di molte richieste fatte ai server Apple da iOS.
Non ho idea di cosa questa "borsa" possa essere né per cosa sia usata.
Dettagli
Ecco le intestazioni delle richieste:
User-Agent : iTunes-iPhone/4.3.4 (4; 32GB)
Accept-Language : fr;q=1.0,en;q=1.0[...]
X-Apple-Store-Front : [cut]
X-Apple-Connection-Type : WiFi
X-Apple-Cuid : [cut]
X-Apple-Software-Cuid : [cut]
X-Dsid : [cut]
X-Apple-Client-Application : MediaPlayer
X-Apple-Client-Versions : iBooks/1.3
I nomi dei cookie:
mz_at1
s_vi
dssid2
mz_pc
mz_at0
ds01_a
Pod
s_vnum_us
s_vnum_befr
mz_if
mz_pt
a
s_vnum_fr
s_cvp35b
E lo schema XML:
<!DOCTYPE plist PUBLIC "-//Apple Computer//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>signature</key>
<data>[encrypted string]</data>
<key>certs</key>
<array>
<data>[encrypted string]</data>
</array>
<key>bag</key>
<data>[VERY long encrypted string]</data>
</dict>
</plist>
La parte "certs" sembra essere costante, anche con un browser standard e nessuno degli speciali header o cookie HTTP.
(Non voglio pubblicare troppi dettagli perché non so cosa contengano su di me o sul mio ID Apple.)