Как подготовить iPhone для работы с TikTok Ads: чеклист из 10 шагов

Чеклист построен в том порядке, в котором нужно идти на чистом устройстве (или на устройстве после Erase All Content and Settings). Пропуск любого шага = слабое звено, по которому TikTok потом аккаунт и снимет. Каждый пункт — действие плюс короткое пояснение, зачем оно.

1. Сброс сетевых настроек перед первым запуском

Настройки → Основные → Перенос или сброс iPhone → Сбросить → Сбросить настройки сети

Удаляет все Wi-Fi-сети, DNS-кеш, VPN-конфигурации, сертификаты, прокси-настройки. Без этого пункта на устройстве могут остаться артефакты от предыдущего использования: старые DNS-резолверы, кешированные SSID, истёкшие профили. Любой из них может «всплыть» в самый неудачный момент.

После сброса iPhone попросит заново подключиться к Wi-Fi — делаешь это уже подготовленным (см. шаг 6).

2. Смена региона Apple ID на целевое гео

Настройки → [Имя] → Медиа и покупки → Просмотреть учётную запись → Страна или регион

Регион Apple ID — один из самых жёстких сигналов гео для TikTok, потому что определяет, какой App Store видит устройство. Если льёшь на США — Apple ID должен быть американский. Если на Германию — немецкий.

Apple требует валидный платёжный метод страны (либо иногда пропускает выбор «Нет» при создании нового ID на целевую страну). На существующем ID смена региона возможна только при нулевом балансе и без активных подписок. Удобнее завести отдельные ID под каждое гео и хранить их в менеджере паролей.

3. Установка TikTok Studio из нужного App Store

После смены региона Apple ID — выйди из текущего профиля в App Store и зайди заново. Только так App Store «увидит», что регион сменился. Теперь установка TikTok Studio (или TikTok Ads Manager — приложение называется по-разному в зависимости от региона) подтянет правильную версию приложения для целевого рынка.

Это важно, потому что разные региональные сборки TikTok отличаются по списку разрешённых функций, по способу авторизации, и иногда — по серверам, к которым стучатся при первом запуске.

4. Вытащить SIM (или поставить SIM целевого гео)

Любая SIM-карта в слоте отдаёт через CarrierBundle API оператора связи с конкретным MCC/MNC кодом. TikTok читает этот код и сравнивает с гео IP. Конфликт = тихий минус к доверию аккаунта.

Два варианта:

• Физически вытащить SIM — самый чистый сценарий. Работает только по Wi-Fi + туннель. Никаких операторских данных приложение не получит.
• SIM целевого гео — если нужна мобильная сеть (например, для приёма SMS-кода привязки). Тогда MCC/MNC будет совпадать с гео IP, и конфликт пропадает.

eSIM с отключённой передачей данных НЕ работает — оператор всё равно отдаётся через CarrierBundle. Нужно либо вообще удалить eSIM из списка, либо физически вынуть пластиковую SIM.

5. Отключить геолокацию для TikTok полностью

Настройки → Конфиденциальность и безопасность → Службы геолокации → TikTok → Никогда

Идеально — отключить службы геолокации на устройстве целиком, если устройство используется только под TikTok:

Настройки → Конфиденциальность и безопасность → Службы геолокации → Off

iPhone собирает гео по GPS, Wi-Fi-окружению (BSSID соседних точек, известных Apple), и Bluetooth-маякам. Даже если TikTok не имеет доступа к GPS, он может получать гео через косвенные API. Полное отключение служб геолокации закрывает этот вектор.

Минус: ломается «Найти iPhone», карты, и пр. — но рабочее устройство и не должно ничего из этого делать.

6. Установить системный VPN-профиль или Shadowrocket с VLESS

Два варианта, оба рабочие:

A. IKEv2 через .mobileconfig

1. Получи файл .mobileconfig от провайдера прокси (ProxyGrow выдаёт его автоматически с каждым купленным IP).
2. Открой его в Safari или передай на iPhone через AirDrop.
3. iOS предложит установить профиль — Настройки → Профиль загружен → Установить.
4. Введи пароль устройства.
5. Включи VPN: Настройки → VPN → переключатель.

Включи режим Connect On Demand в свойствах профиля — iPhone будет автоматически поднимать туннель при любом сетевом подключении.

B. VLESS через Shadowrocket

1. Купи и установи Shadowrocket из App Store (нужен Apple ID того региона, где приложение разрешено — обычно США или Гонконг).
2. Получи vless:// ссылку от провайдера.
3. Скопируй её → открой Shadowrocket → нажми + сверху → Type: Subscribe → вставь ссылку.
4. Выбери ноду → нажми переключатель в верхней части экрана.
5. В настройках Shadowrocket включи Global Routing (весь трафик через туннель) и Remote DNS = 1.1.1.1.

Подробное сравнение, что выбрать в каждом сценарии — IKEv2 против SOCKS5 для TikTok Ads с iPhone.

7. Проверить IPv6-утечку

Туннель включён → Safari → открой ipleak.net (или ipv6-test.com).

Найди секцию IPv6. Возможные варианты:

• Поле пустое или «Not detected» — IPv6 не активен или полностью закрыт туннелем. Это норма.
• Показывает IPv6, совпадающий с IPv4 туннеля или принадлежащий тому же провайдеру (ProxyGrow) — тоже норма, туннель поддерживает dual-stack.
• Показывает IPv6 с гео, отличным от IPv4 — утечка. Аккаунт через такую конфигурацию запускать нельзя.

Если утечка обнаружена — отключи IPv6 на Wi-Fi: Настройки → Wi-Fi → (i) рядом с сетью → Настроить IPv6 → Только канал. После — перепроверь.

8. Проверить DNS-утечку

dnsleaktest.com → нажми Extended test.

В результате должны увидеть DNS-резолверы, расположенные в том же гео, что и твой IP. Например, IP туннеля в США → резолверы должны быть в США (типично — Cloudflare, Google, или DNS провайдера прокси).

Если в списке появляются резолверы:

• местного интернет-провайдера (Orange Romania, Deutsche Telekom, etc.),
• любого гео, отличного от гео твоего туннеля,

→ это утечка. Открой настройки туннеля и явно пропиши DNS = 1.1.1.1 (или другой публичный резолвер). В Shadowrocket — Settings → DNS → Remote DNS = 1.1.1.1. В .mobileconfig — секция DNS → ServerAddresses.

После исправления — перезапусти туннель и перепроверь.

9. Проверить итоговый IP — гео IP / App Store / TikTok должны совпадать

Финальная проверка перед регистрацией. Три точки должны показывать одну и ту же страну:

1. IP — ipleak.net показывает гео твоего туннельного IP (например, США, Атланта).
2. App Store — заходишь в App Store, видишь долларовые цены, US-приложения в топах, US-аккаунт в углу.
3. TikTok — при первом запуске приложение определяет страну. Открой TikTok, посмотри ленту: контент должен быть преимущественно на английском и из США (или из целевого гео).

Если что-то одно из трёх не совпадает — не двигайся дальше. Регистрация аккаунта в таких условиях = бан в течение 24–48 часов.

10. Не переиспользовать IP между аккаунтами — менять IP под каждый профиль

Самое частое и самое дорогое нарушение. Один IP = один аккаунт (максимум — одна заранее «семейная» пачка из 2–3 аккаунтов, если они задуманы как связка). Никаких «ну он же чистый, прошлый аккаунт давно умер, давай ещё один поверх».

Правила:

• Новый аккаунт = новый IP. Перед регистрацией следующего профиля дёргаешь ресет — модем переключает сессию, ты получаешь свежий мобильный IP. С ProxyGrow для этого есть ресет-ссылка: открыл в браузере → IP сменился → перезаписал тот же IKEv2-конфиг и VLESS-ссылку (они уже указывают на твою новую сессию). Ждать «отлёжки» не надо — оператор сам выдаёт IP из своего пула, и шанс, что ты получишь именно тот же адрес дважды, минимальный.
• Один формат конфига = один аккаунт. Поскольку IKEv2 и VLESS у тебя ведут на один и тот же мобильный IP, использование обоих форматов на одном устройстве не означает «два разных IP» — это один IP с двумя транспортами. Под новый профиль нужен ресет.
• Веди реестр привязок. Простая таблица в Notion / Google Sheets: IP → дата → аккаунт → статус. Так под рукой видно, какой профиль на каком IP работал и не было ли там пересечений с другими твоими аккаунтами.
• На объёмах — отдельный модем (Quectel RM520, Sierra MC7455, Fibocom L860) под отдельную группу аккаунтов, с автоматической ротацией IP через AT+CFUN=4/AT+CFUN=1 или переключение APN — для тех, кто строит ферму сам, без внешнего сервиса.

Что делать дальше

Этот чеклист — обязательный минимум на каждом устройстве, не один раз. Перед каждым новым аккаунтом — шаги 4 (SIM), 6 (новый конфиг), 7–9 (перепроверка утечек и гео). Это занимает 5 минут на отлаженном процессе и спасает 100% затрат на креатив и пополнение баланса.

Если хотя бы один пункт чеклиста хочется пропустить «потому что и так нормально» — в 80% случаев именно на нём аккаунт и сгорит.

Конфиги для шага 6 — ProxyGrow

Реальные мобильные IP с операторскими ASN (Vodafone, Orange, Digi и т.д.). Каждый IP отдаётся одновременно в формате IKEv2 .mobileconfig и vless:// ссылки — оба транспорта работают поверх одного и того же мобильного канала. Ротация — по ссылке: открыл в браузере, получил новый IP, продолжаешь работать с тем же конфигом. Никакого шеринга, никакой «отлёжки» — модем меняет сессию мгновенно.

→ Сайт: proxygrow.com → Telegram: t.me/ProxyGrow (там же — PDF-версия этого чеклиста для офлайн-использования)