Акаунт Apple Developer — це об'єкт довіри. Apple відстежує, звідки ви логінитесь, яке у вас залізо, як виглядають відбитки браузера та які платіжні й телефонні сліди ведуть до імені в акаунті. Розірвіть цей ланцюжок довіри — і акаунт полетить у флаги. Інколи за години, інколи на першому ж завантаженні бінарника.

Цей гайд — про практичне налаштування антидетекту, яке ми використовуємо та рекомендуємо для кожного акаунту, який відвантажуємо. Плюс правила гігієни, які допоможуть акаунту прожити перший рік.

Чому Apple банить developer-акаунти

Найчастіші причини втрати акаунту не драматичні. Це розходження — і більшість йдуть з боку оператора, а не від енфорсменту Apple:

  • Колізія відбитків заліза. Відкриття кількох акаунтів з одного реального Mac або Windows — той самий canvas, WebGL, часовий пояс.
  • Конфлікт історії IP. Акаунт створено з однієї країни, а через пару днів логін з зовсім іншої ASN.
  • Аномалії з оплатою. Перевикористані картки, картки з патернами фроду або картка, яка не збігається з адресою на акаунті.
  • Завантаження чужого бінарника. Статичний аналізатор Apple відбитковує бінарники. Перевикористання одного IPA на різних акаунтах — один з найшвидших шляхів до бану.
  • Слабка гігієна 2FA. SIM-картки, що гуляють між акаунтами, спільні номери або логін з підозрілого браузера.

Майже кожен пункт лікується правильним налаштуванням.

Антидетект-стек: профілі Octo Browser

Фундамент безпечної роботи — антидетект-браузер. Ми збираємо та відвантажуємо кожен акаунт з профілями Octo Browser, тому що Octo закриває ті поверхні відбитка, які реально перевіряє Apple: canvas, WebGL, audio, шрифти, client rects, властивості navigator та таймзону.

Кожен наш акаунт йде з:

  • Окремим профілем Octo Browser, прив'язаним до GEO акаунту.
  • Консистентними векторами відбитка заліза (GPU, CPU-cores, пам'ять, екран).
  • Чистим IP (резидентний або мобільний проксі) під країну походження акаунту.
  • Локаллю, мовою та таймзоною, залоченими під країну реєстрації.

Профіль краще не чіпати. Не редагуйте поля відбитка після першого логіну — це один з найгучніших поведінкових сигналів.

Передача cookies через JSON

При передачі акаунту ми кладемо сесію браузера в JSON-експорт cookies. Ви імпортуєте його в Octo (або ваш антидетект) і потрапляєте в Apple Developer портал з тією самою сесією, яка була використана на фінальній верифікації.

Навіщо це потрібно: відкриття нового браузера з нового IP та переаутентифікація з нуля може заново тригернути device-верифікацію Apple. А це відправить 2FA код на вихідний пристрій — і якщо відповідь прийде з неправильного стеку, почнеться ручний рев'ю. Використання рідного cookie на збіжному відбитку цю гілку просто не зачіпає.

Правило: імпортуйте cookies до першого логіну. Не після.

Отримайте акаунт, який безпечний з коробки

Кожен акаунт йде з профілем Octo Browser, JSON-cookies, рекомендаціями з резидентного IP та Telegram 2FA. Вгадувати відбитки не доведеться.

Замовити в Telegram

Гігієна акаунту: нудні правила, які реально тримають вас в живих

Один профіль — один акаунт

Ніколи не змішуйте два developer-акаунти в одному профілі Octo. Кожна сесія, кожен cookie, кожен запис у local storage прив'язані до відбитка. Змішувати — миттєвий червоний прапорець.

Дотримуйтесь ритму логінів

Реальний розробник не логіниться 20 разів на день з трьох країн. Частота логінів має бути натуральною — бажано з одного й того ж вихідного проксі або близького. Ротація по пулу проксі на кожній сесії виглядає синтетично.

Тримайте IP чистим

Резидентні або мобільні проксі — обов'язкові. Датацентрові IP для Apple виглядають як інфраструктура скрапінгу — одна флагнута ASN викликає додаткову верифікацію.

Не вантажте бінарники з інших акаунтів

Apple відбитковує бінарники. Якщо той самий підпис IPA випливає під різними developer ID — під ризиком всі вони. Перед кожним акаунтом ребілдіть бінарник начисто.

Управління 2FA

Apple вимагає двофакторку для кожного developer-акаунту. Як ви її обробляєте — це місце, де більшість самозбірних сетапів розвалюється. Потрібен номер, який ви контролюєте, який не буде перероблений, і який доступний 24/7.

Ми роутимо 2FA через окремий Telegram-бот. Кожна SMS та кожен Apple ID verification код форвардяться в реальному часі в приватний канал бота, прив'язаний до вас. Ніякої фізичної сімки, яку можна загубити. Ніякого перетину між акаунтами. Перші 14 днів безкоштовно; потім — $5/міс на акаунт.

Пара правил 2FA, про які варто нагадати:

  • Ніколи не прив'язуйте особистий номер до робочого акаунту.
  • Не перевикористовуйте один номер на два акаунти — Apple їх зв'яже.
  • Не дайте номеру померти. Мертва 2FA — мертвий акаунт.

Що робити, якщо Apple флагнув акаунт

Якщо Apple просить переверифікацію — відповідайте з вихідного профілю браузера, з вихідними cookies, з IP вихідної країни. Не панікуйте і не міняйте середовище — саме цей хід перетворює м'яку перевірку на жорсткий бан. Якщо акаунт куплений у нас — пишіть в Telegram, ми пройдемо процес разом.

Антидетект — це дисципліна, а не магія. Мета — виглядати рівно тим розробником, на якого оформлено акаунт. Кожну сесію. Весь термін життя акаунту.

Джерело: smartshop.ltd