ก่อนหน้านี้เราได้พูดถึง objection สำหรับการ inject และ bypass jailbreak detection และ ssl pinning กันมาแล้ว ประเด็นคือมันจะมีบางครั้งที่ Application ที่เราใช้งานนั้นไม่รองรับการใช้งาน SSL version ที่เป็น version ใหม่ๆ ซึ่ง admin เจอว่าถ้า Application นั้นไม่รองรับมันก็จะ error และเข้าใช้งานไม่ได้ (ต้องขอบคุณคุณแบงค์ @Prathan เทพผู้เชี่ยวชาญทางด้าน Mobile Pentest ที่แนะนำให้ดู log และ developer forum)  ซึ่งพอไปดู log จาก Apple Configurator 2 ก็พบ error เป็น “TIC TCP Conn Cancel”

ดังนั้นเลยคาดว่าน่าจะเกิดจากที่ Burp มันพยายามจะเชื่อมต่อ SSL ตัวใหม่สุด ซึ่งจริงๆมันก็ควรเป็นงั้นแหล่ะ แต่ประเด็นคือ application มันไม่รองรับไง ก็เลยจำเป็นจะต้องแก้ไขหน่อย โดยเปิด Burp แล้วเข้าไปที่ “Project Options” -> “SSL” ตรงส่วน “SSL Negotiation” นั้นให้เอา “TLSv1.1” และ “TLSv1.2” ออกก็จะทำให้กลับมาใช้งานได้ปกติครับ