iXintpwn/YJSNPI lợi dụng một lỗ hổng chưa được vá trên iOS. Hacker sẽ đánh lừa người dùng truy cập một website có chứa mã độc. Trên đó, một mã JavaScript gắn sẵn cho phép tự động tải về và cài đặt âm thầm mà người dùng không hề hay biết.
Sau khi xâm nhập, mọi ứng dụng chạy trong iOS sẽ bị đưa vào vùng "không thể bị xóa", tức là trong trạng thái "treo" không thể mở khi chạm vào. Bên cạnh đó, trên màn hình còn xuất hiện hàng loạt biểu tượng giống nhau, phủ kín nhiều trang gây khó chịu. Một số trường hợp khiến iPhone bị "đơ" không thể thao tác.
iXintpwn/YJSNPI trên thực tế đã bị phát tán từ cuối tháng 11/2016 trên YouTube và Twitter bởi một hacker Nhật Bản. Người này đã bị bắt hồi tháng 6/2017.
Rất may, người dùng có thể loại bỏ iXintpwn/YJSNPI thông qua Configurator 2 - ứng dụng do chính Apple phát triển dùng để cấu hình các thiết bị iOS. Trong giao diện ứng dụng, chọn mục Actions để xóa bỏ mã độc trên.
iOS mới phát hành đầu tuần này và vẫn tồn tại không ít lỗi. Trong số đó, nghiêm trọng nhất là lỗi Control Center hoạt động không đồng nhất, không thể gửi email bằng Outlook, Exchange và Office 365 và các lỗi nhỏ về hiệu năng. Một số được Apple thừa nhận và hứa sẽ khắc phục trong bản cập nhật tới.