UTM 320 with 9.307-6 : Apple Devices and Webfiltering

I'm guessing that there's a line near those where there's a request for a URL using HTTPS.  Try disabling SSL scanning briefly to see if that cures the issue.  If it does, then find the URLs for which you should disable SSL scanning.  Any luck with that?

Cheers - Bob

I'm guessing that there's a line near those where there's a request for a URL using HTTPS.  Try disabling SSL scanning briefly to see if that cures the issue.  If it does, then find the URLs for which you should disable SSL scanning.  Any luck with that?

Cheers - Bob

No sure if apple changed something in the recent past...seems that some additional sites checks against MITM'ing.

As temporary workaround I created webfilter exceptions skipping SSL scanning at all for my iOS devices...will try later if I find more time to enable MITM step by step again finding the specific URL's / requests.

I tried to create new Apple exceptions for using following requests, but obviously I still mised something, as I still get those I/O stream errors in the http.log and app store or updates not working.

^https?://([A-Za-z0-9.-]*\.)?itunes.apple.com
^https?://([A-Za-z0-9.-]*\.)?ls.apple.com
^https?://([A-Za-z0-9.-]*\.)?push.apple.com
^https?://([A-Za-z0-9.-]*\.)?smoot.apple.com
^https?://([A-Za-z0-9.-]*\.)?icloud.com
^https?://([xp|guzzoni|phobos|pancake|api|cl|0-9|smoot|configuration|mesu]*\.)?apple.com

Maybe other people are more lucky creating a working regex, as I technically would prefer to keep SSL scanning in a widest range active. Seems that Apple (but also Android with their sucking MITM warning in their devices since android 4.x) do not want really be proxy friendly at all and avoiding SSL scanning - I guess they think we also could use it otherwise for unwanted and bad stuff in view of Apple and Google to block ads and trackers...who wants to block something like that ? No one wants privacy or full covered security [;)] [:D]

I'm guessing that there's a line near those where there's a request for a URL using HTTPS.  Try disabling SSL scanning briefly to see if that cures the issue.  If it does, then find the URLs for which you should disable SSL scanning.  Any luck with that?

Cheers - Bob

No sure if apple changed something in the recent past...seems that some additional sites checks against MITM'ing.

As temporary workaround I created webfilter exceptions skipping SSL scanning at all for my iOS devices...will try later if I find more time to enable MITM step by step again finding the specific URL's / requests.

I tried to create new Apple exceptions for using following requests, but obviously I still mised something, as I still get those I/O stream errors in the http.log and app store or updates not working.

^https?://([A-Za-z0-9.-]*\.)?itunes.apple.com
^https?://([A-Za-z0-9.-]*\.)?ls.apple.com
^https?://([A-Za-z0-9.-]*\.)?push.apple.com
^https?://([A-Za-z0-9.-]*\.)?smoot.apple.com
^https?://([A-Za-z0-9.-]*\.)?icloud.com
^https?://([xp|guzzoni|phobos|pancake|api|cl|0-9|smoot|configuration|mesu]*\.)?apple.com

Maybe other people are more lucky creating a working regex, as I technically would prefer to keep SSL scanning in a widest range active. Seems that Apple (but also Android with their sucking MITM warning in their devices since android 4.x) do not want really be proxy friendly at all and avoiding SSL scanning - I guess they think we also could use it otherwise for unwanted and bad stuff in view of Apple and Google to block ads and trackers...who wants to block something like that ? No one wants privacy or full covered security [;)] [:D]