Если бы он не видел трафик, то и не смог бы увидеть что это ошибка 401. Опишите что вы делаете и как. Вы ставите в айфон прокси и снифаете трафик, так? В прокси вы видете нормальный текст запроса? 401 это ошибка аутентификации, тоесть что-то в вашем запросе не так.
Ну тогда там скорее всего всё-таки есть время отправки, которое отправляется в теле запроса. Тоесть запрос действителен в течение 8 секунд, а потом сервак его уже отбрасывает. К тому же у вас первый запрос идёт как цифровая подпись а на фото в чарли идёт как Code: Contect-Type: text/xml
Ну если у вас идёт в запросе цифровая подпись, то поменять вам тело запроса на что-либо чей срок действителности уже истёк, вам совершенно ничего не даст.
Ну тогда бы он у вас не первый не второй раз в Charles в течение первых 8 секунд не прошёл-бы. Есть такая тема как TLS fingerprint и по нему можно с определённой точностью фильтровать клиентов, но тогда по логике у вас бы изначально запрос не проходил бы. CSRF-Token (его у вас в запросе и не видно) тоже можно исключить, так как либо один раз и всё, либо много-много-много раз и серваку пофиг. Но в ответе видно что вам отдаётся печенька "__cfduid" от Cloudflare, которые вполне могут это пресекать.