در پی کشف یک آسیبپذیری امنیتی مهم در موتور بازیسازی یونیتی (Unity)، توسعهدهندگان سراسر جهان به سرعت برای انتشار بهروزرسانیهای امنیتی دست به کار شدهاند. شرکت یونیتی در تاریخ ۱۱ مهر ماه با ارسال ایمیلی به توسعهدهندگانی که از سال ۲۰۱۷ به بعد بازیهایی با این موتور منتشر کردهاند، درباره این نقص هشدار داد.
هرچند تا زمان انتشار این گزارش، هیچ مدرکی دال بر سوءاستفاده از این آسیبپذیری کشف نشده است، اما شدت هشدار، تیمهای توسعه را وادار کرده تا برای رفع سریع مشکل و حفاظت از دادههای کاربران اقدام کنند.
جزئیات آسیبپذیری و پلتفرمهای تحت تأثیر
این نقص امنیتی در نسخههای ۲۰۱۷.۱ به بعد موتور یونیتی، از جمله نسخه جدید Unity 6، وجود دارد. منشأ آسیبپذیری در کد Runtime موتور است و میتواند به مهاجم اجازه دهد تا اطلاعات حساس را از دستگاه قربانی سرقت کند.
این مشکل پلتفرمهای مختلفی از جمله بازیهای منتشر شده برای ویندوز (Windows)، اندروید (Android)، لینوکس (Linux) و مکاواس (macOS) را تحت تأثیر قرار میدهد. یونیتی اعلام کرده است که در کنار انتشار بهروزرسانیها برای رفع کامل نقص، تدابیر پیشگیرانهای نیز اتخاذ کرده است.
علاوه بر یونیتی، شرکتهای بزرگ دیگری نیز وارد عمل شدهاند:
- مایکروسافت (Microsoft): از طریق Microsoft Defender، قابلیت شناسایی و مسدود کردن این آسیبپذیری را در دستگاههای ویندوزی فعال کرده است.
- ولو (Valve): در کلاینت استیم (Steam) خود، اقدامات امنیتی ویژهای را پیادهسازی کرده است.
اقدامات توسعهدهندگان: از حذف موقت تا انتشار بهروزرسانی فوری
این آسیبپذیری باعث شده است که استودیوها با رویکردهای متفاوتی برای حفاظت از کاربران واکنش نشان دهند:
- حذف موقت از فروشگاه: شرکت آبسیدین اینترتینمنت (Obsidian Entertainment) اعلام کرد که بازیهای مهم خود از جمله Grounded 2، Pentiment، Avowed و Pillars of Eternity را به صورت موقت از فروشگاههای دیجیتال حذف کرده است. این اقدام با هدف فراهم کردن زمان کافی برای اعمال و تست بهروزرسانیهای امنیتی مرتبط با یونیتی انجام شده است.
- انتشار فوری بهروزرسانی: بازیهای پرطرفداری مانند Among Us و Marvel Snap به سرعت بهروزرسانیهای امنیتی لازم را منتشر کردهاند تا این مشکل را برطرف نمایند.
یونیتی: پیشینهای پرفراز و نشیب
موتور یونیتی که اولین بار در سال ۲۰۰۵ عرضه شد، در ساخت بازیهای مشهوری مانند Hollow Knight: Silksong و Subnautica به کار رفته و به دلیل پشتیبانی گسترده از پلتفرمهای مختلف، ابزار اصلی بسیاری از توسعهدهندگان است.
با این حال، این شرکت در سال ۲۰۲۳ به دلیل معرفی طرح بحثبرانگیز هزینه اجرای بازی (Runtime Fee) با واکنش شدید صنعت مواجه شد و بخشی از محبوبیت خود را به موتورهای رقیب مانند Godot و Unreal Engine واگذار کرد. اگرچه یونیتی در نهایت در سال ۲۰۲۴ از تصمیم خود عقبنشینی کرد و اکنون با مدل اشتراک سنتی کار میکند (نسخه Unity Personal تا سقف درآمد ۲۰۰ هزار دلار رایگان است)، اما این آسیبپذیری امنیتی جدید، مجدداً تمرکز را بر چالشهای فنی این موتور پرکاربرد قرار داده است.
سؤال: با توجه به گستردگی استفاده از موتور یونیتی، این آسیبپذیری چه تأثیری بر اعتماد توسعهدهندگان به زیرساختهای این شرکت خواهد گذاشت؟
