Gry w Unity zagrożeniem? Poważna luka w zabezpieczeniach silnika i chaos łatania
Zazwyczaj gdy pojawia się informacja o odkrytej dziurze w zabezpieczeniach, problem dotyczy systemu operacyjnego, sterowników czy przeglądarki internetowej. Nikt by nie pomyślał jednak, że zagrożeniem może być ulubiona gra…
W ostatni piątek, 3 października 2025, Unity wysłało pilną wiadomość do wszystkich użytkowników ich silnika, w której firma poinformowała o poważnej dziurze w zabezpieczeniach aplikacji i gier stworzonych z pomocą silnika Unity. Firma zapewnia, że ta podatność nie została wykorzystana, ale mimo tego, należy zaktualizować wszystkie narażone tytuły.
Chwila moment, jak długo to istnieje?
W informacji dla deweloperów, Unity poinformowało, że problemy z bezpieczeństwem dotyczą głównie gier i aplikacji na platformy takie jak Windows, macOS, Linux oraz Android, które powstały z użyciem Unity w wersji 2017.1, wydanego ponad 8 lat temu, lub nowszych wersji silnika.
Wrażliwość została odkryta przez eksperta od cyberbezpieczeństwa posługującego się pseudonimem RyotoK. Cały problem polega na tym, że silnik nie zapewniał odpowiednich zabezpieczeń przed wprowadzaniem zewnętrznego kodu do Unity Runtime, przez co potencjalny atakujący mógł robić co chciał, będąc ukrytym pod płaszczem popularnych gier takich jak na przykład Hollow Knight czy też Valheim – każdy tytuł bazujący na Unity stanowił punkt wejścia.
Zrobiłem grę w Unity. Co muszę teraz zrobić?
Zgodnie z oczekiwaniami, Unity zapewniło wszystkie potrzebne zasoby na zaradzenie problemowi. Deweloperzy będący w trakcie produkcji swojego tytułu muszą po prostu zainstalować zaktualizowaną wersję edytora Unity i problem zostanie rozwiązany.
Podobnie powinni postąpić twórcy wydanych już gier, jednakże ci mają również opcję wykorzystania specjalnego narzędzia do zastosowania odpowiedniej łatki dla swoich tytułów. Wyjątek od reguły stanowią gry z systemami anti-cheat, gdyż z uwagi na dodatkowe zabezpieczenia przez modyfikacją, jedynie przebudowanie aplikacji w zaktualizowanej wersji Unity Editor będzie w stanie zadziałać.
Dodatkowo, Unity zapewniło dodatkowe zabezpieczenia we współpracy z Google i Microsoft, poprzez wprowadzenie odpowiednich zabezpieczeń bezpośrednio w systemach Android i Windows. Nie stanowi to substytutu pełnoprawnej łatki, ale może pomóc z tytułami, które nie są już wspierane.
Jak zareagowali deweloperzy?
Niespodzianką nie będzie fakt, że wraz z tą informacją, wielu twórców było zszokowanych, ale nie zwlekało i ruszyło do pracy. Niektórym poszło to bardzo szybko, na przykład dla studia Innersloth odpowiedzialnego za Among Us, ale innym przyniosło to trochę trudu i komplikacji. W takiej sytuacji znalazło się Obsidian Entertainment, które zdecydowało się na tymczasowe wycofanie swoich tytułów pokroju serii Pillars of Eternity czy też Grounded 2 ze sprzedaży.
Z całej tej sytuacji wynika taki pozytyw, że pomimo takiej luki w zabezpieczeniach, nikt nie zdołał jej wykorzystać (lub się na to nie zdecydował) i że za kilka tygodni wrażliwość ta będzie tylko wspomnieniem.
