Apple 任意代码执行漏洞，为了跳槽强刷 1000 道 Python 真题

0x02 风险等级

360CERT 对该漏洞的评定结果如下

| 评定方式 | 等级 |

| --- | --- |

| 威胁等级 | 高危 |

| 影响面 | 广泛 |

| 攻击者价值 | 极高 |

| 利用难度 | 高 |

| 360CERT 评分 | 8.5 |

0x03 漏洞详情

CVE-2021-30807: macOS,iOS,iPadOS 代码执行漏洞

CVE: CVE-2021-30807

组件: macOS,iOS,iPadOS

漏洞类型: 代码执行

影响: 设备接管

简述: macOS、iOS、iPadOS 操作系统中的 IOMobileFrameBuffer 内核拓展中存在一处任意代码执行漏洞。攻击者可以通过诱使用用户打开特制的应用程序，即可以内核权限（最高权限）在用户设备上执行任意代码。

0x04 影响版本

| 组件 | 影响版本 | 安全版本 |

| --- | --- | --- |

| Apple:iOS | 14.7.1 | 14.7.1（版本内修复） |

| Apple:iPadOS | 14.7.1 | 14.7.1（版本内修复） |

| Apple:macOS | 11.5.1 | 11.5.1 （版本内修复） |

0x05 修复建议

通用修补建议

建议打开 Apple 设备的自动更新功能。本次安全更新已经可以通过自动更新下载安装

0x06 产品侧解决方案

若想了解更多产品信息或有相关业务需求，可移步至http://360.net。

360 安全分析响应平台

360 安全大脑的安全分析响应平台通过网络流量检测、多传感器数据融合关联分析手段，对该类漏洞的利用进行实时检测和阻断，请用户联系相关产品区域负责人或(shaoyulong#360.cn)获取对应产品。

![i

mg](https://static001.geekbang.org/infoq/b6/b612e9fcff6d9aef54f12e6281689db9.jpeg)

360 终端安全管理系统

360 终端安全管理系统软件是在 360 安全大脑极智赋能下，以大数据、云计算等新技术为支撑，以可靠服务为保障，集防病毒与终端安全管控功能于一体的企业级安全产品。

360 终端安全管理系统已支持对相关漏洞进行检测和修复，建议用户及时更新漏洞库并安装更新相关补丁。

最后

Python 崛起并且风靡，因为优点多、应用领域广、被大牛们认可。学习 Python 门槛很低，但它的晋级路线很多，通过它你能进入机器学习、数据挖掘、大数据，CS 等更加高级的领域。Python 可以做网络应用，可以做科学计算，数据分析，可以做网络爬虫，可以做机器学习、自然语言处理、可以写游戏、可以做桌面应用…Python 可以做的很多，你需要学好基础，再选择明确的方向。这里给大家分享一份全套的 Python 学习资料，给那些想学习 Python 的小伙伴们一点帮助！

??Python 所有方向的学习路线??

Python 所有方向的技术点做的整理，形成各个领域的知识点汇总，它的用处就在于，你可以按照上面的知识点去找对应的学习资源，保证自己学得较为全面。

??Python 必备开发工具??

工欲善其事必先利其器。学习 Python 常用的开发软件都在这里了，给大家节省了很多时间。

??Python 全套学习视频??

我们在看视频学习的时候，不能光动眼动脑不动手，比较科学的学习方法是在理解之后运用它们，这时候练手项目就很适合了。

??实战案例??

学 python 就与学数学一样，是不能只看书不做题的，直接看步骤和答案会让人误以为自己全都掌握了，但是碰到生题的时候还是会一筹莫展。

因此在学习 python 的过程中一定要记得多动手写代码，教程只需要看一两遍即可。

??大厂面试真题??

我们学习 Python 必然是为了找到高薪的工作，下面这些面试题是来自阿里、腾讯、字节等一线互联网大厂最新的面试资料，并且有阿里大佬给出了权威的解答，刷完这一套面试资料相信大家都能找到满意的工作。