Được phát hành bản Beta từ 3 tháng trước, iOS 11 trải qua nhiều lần chỉnh sửa, vá lỗi nhưng khi ra bản chính thức, nền tảng này vẫn bị đánh bại. Cụ thể, một mã độc có tên Xintpwn/YJSNPI sẽ lợi dụng lỗ hổng chưa được vá trên iOS. Việc của hacker là đánh lừa người dùng truy cập vào website có chứa mã độc trên.
Tại đây, mã JavaScript gắn sẵn tự động tải về và cài đặt trong máy mà người dùng không biết về quá trình này. Sau khi xâm nhập và cài đặt hoàn tất, mọi ứng dụng trong IOS sẽ bị đưa vào vùng "không thể bị xóa". Điều này đồng nghĩa tất cả phần mềm trong máy sẽ rơi vào trạng thái treo, không thể mở.
Trên màn hình đồng thời xuất hiện hàng loạt biểu tượng giống nhau, ở tất cả trang giao diện. iPhone có thể bị đơ, mất khả năng tương tác.
iXintpwn/YJSNPI không phải mã độc mới trên iOS mà từng phát tán từ cuối tháng 11/2016 trên YouTube và Twitter bởi một hacker Nhật Bản. Người này đã bị bắt hồi tháng 6/2017.
Để xử lý và loại bỏ iXintpwn/YJSNPI, người dùng có thể sử dụng công cụ tên Configurator 2 do chính Apple phát triển để cấu hình lại các thiết bị iOS.
Không chỉ bị tấn công bởi mã độc từ bên ngoài, bản thân iOS 11 mới được phát hành vẫn còn một số vấn đề chưa được khắc phục. Ví dụ, mục Control Center (Trung tâm điều khiển) hoạt động chưa hiệu quả, thiếu đồng nhất, hay lỗi không thể gửi email bằng Outlook, Exchange... Một số vấn đề đã được Apple xác nhận và cam kết sẽ khắc phục ở những bản cập nhật trong tương lai.