Otkriven je velik sigurnosni propust u Unity engineu

Trećeg listopada, Unity je poslao e-mail upozorenje svim developerima koji su objavili igre izrađene u Unity engineu od 2017. godine, obavještavajući ih o sigurnosnom propustu otkrivenom u kodu enginea. Iako trenutačno nema dokaza da je ranjivost iskorištena, obavijest je izazvala paniku među developerima, koji su počeli žurno objavljivati Patcheve. Unity engine, koji je prvi put objavljen 2005., koristi se u poznatim igrama kao što su Hollow Knight: Silksong, Subnautica i Among Us, te je jedan od najpopularnijih alata za razvoj igara zahvaljujući podršci za PC i mobilne uređaje. Iako je Unity izgubio dio tržišta u korist Godot i Unreal Enginea nakon kontroverznog Runtime Fee plana iz 2023., tvrtka je 2024. povukla odluku nakon žestokih kritika. Danas se licence nude putem klasične pretplate, dok je Unity Personal i dalje besplatan za prihode do 200.000 USD.

(link na objavu)

Prema izvještajima, ranjivost se nalazi u Unity Runtime kodu, i prisutna je u verzijama od 2017.1 pa sve do Unity 6. Pogodila je igre na Windows, Android, Linux i macOS platformama. Propust bi teoretski omogućio napadaču da ukrade osjetljive podatke s pogođenog uređaja. Unity tvrdi da nema dokaza o zlouporabi, te je već poslao developerima potrebne zakrpe. Uz to, Microsoft Defender može prepoznati i blokirati napad na Windows uređajima, dok je Valve dodao vlastite zaštite putem Steam Clienta. Obsidian Entertainment je privremeno povukao igre Grounded 2, Pentiment, Avowed i Pillars of Eternity iz digitalnih trgovina dok ne implementira sigurnosni patch. Studio je poručio da je to učinio radi zaštite korisnika, te da će igre vratiti kada sigurnosne nadogradnje budu testirane i odobrene. Nisu objavili točan datum povratka, ali su zamolili igrače za strpljenje. U međuvremenu, igre poput Among Us i Marvel Snap već su izdale ažuriranja koja ispravljaju problem.