我见过不少iOS 11.3.1用户碰到过这个问题，这其实是苹果在该版本中针对系统级应用HTTPS流量做的严格限制导致的，并非你的操作有误。

问题原因 #

苹果从iOS 11开始逐步加强了对系统核心应用（比如App Store、iCloud相关服务）的HTTPS流量保护，在iOS 11.3.x版本中，默认禁止第三方MITM（中间人攻击）证书对这些系统应用生效——哪怕你已经将Charles证书添加到了设备的信任列表中，App Store的流量依然会绕过代理，导致无法连接或抓包失败。

可尝试的解决方向 #

• 确认Charles SSL代理配置：确保你已经在Charles中开启了Enable SSL Proxying，并将App Store相关的域名（例如*.apple.com、*.itunes.apple.com、*.apps.apple.com）添加到SSL Proxying的目标列表里。不过即使配置正确，iOS 11.3.1大概率还是会拦截这些流量，但这是基础检查步骤。
• 重新触发证书信任：进入iOS的设置 > 通用 > 关于本机 > 证书信任设置，找到Charles的根证书，先关闭信任再重新开启，有时候系统的证书缓存会导致信任状态不生效。
• 考虑系统版本调整：这个限制是iOS 11.3.x的特有问题，苹果在后续的iOS 11.4及更高版本中对部分限制做了调整，如果你可以升级设备系统，可能会解决这个问题。但如果必须保留iOS 11.3.1，这个限制基本无法绕过。
• 替代抓包方案：如果需要测试App Store相关的流量，可以尝试使用iOS模拟器（模拟器中的App Store对MITM限制更宽松）；或者使用其他代理工具，但大部分工具在iOS 11.3.1上面对App Store都会遇到同样的限制。

内容的提问来源于stack exchange，提问作者Omar Khazamov