La aplicación iPod se está contactando con el servidor de iTunes para obtener algunas claves cifradas. Tres de ellos en realidad, respectivamente llamados "firma", "certificados" y "bolsa". Todos ellos forman parte de un archivo xml (plist) ubicado en http://ax.init.itunes.apple.com/bag.xml?ix=2
.
No hay datos POST, solo algunas cookies y encabezados HTTP que proporcionan información sobre el dispositivo y el contexto. Estas informaciones forman parte de muchas solicitudes hechas a los servidores Apple por iOS.
No tengo ni idea de qué puede ser esta "bolsa" ni para qué se utiliza.
Detalles
Aquí están los encabezados de solicitud:
User-Agent : iTunes-iPhone/4.3.4 (4; 32GB)
Accept-Language : fr;q=1.0,en;q=1.0[...]
X-Apple-Store-Front : [cut]
X-Apple-Connection-Type : WiFi
X-Apple-Cuid : [cut]
X-Apple-Software-Cuid : [cut]
X-Dsid : [cut]
X-Apple-Client-Application : MediaPlayer
X-Apple-Client-Versions : iBooks/1.3
Los nombres de las cookies:
mz_at1
s_vi
dssid2
mz_pc
mz_at0
ds01_a
Pod
s_vnum_us
s_vnum_befr
mz_if
mz_pt
a
s_vnum_fr
s_cvp35b
Y el esquema XML:
<!DOCTYPE plist PUBLIC "-//Apple Computer//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>signature</key>
<data>[encrypted string]</data>
<key>certs</key>
<array>
<data>[encrypted string]</data>
</array>
<key>bag</key>
<data>[VERY long encrypted string]</data>
</dict>
</plist>
La parte de "certificados" parece ser constante, incluso con un navegador estándar y ninguno de los encabezados o cookies HTTP especiales.
(No quiero publicar demasiados detalles, ya que no sé qué contienen sobre mí o mi ID de Apple).