Η Unity φαίνεται να έχει μπει ξανά στο μικροσκόπιο, αυτή τη φορά όχι για κάποια εμπορική πολιτική ή αλλαγή τιμολόγησης, αλλά για ένα σοβαρό κενό ασφαλείας στον πυρήνα της μηχανής της. Στις 3 Οκτωβρίου, η εταιρεία έστειλε email σε χιλιάδες developers που έχουν κυκλοφορήσει παιχνίδια βασισμένα στην Unity από το 2017 και μετά, προειδοποιώντας τους για μια ευπάθεια που εντοπίστηκε στον κώδικα της μηχανής. Παρότι μέχρι στιγμής δεν υπάρχουν αποδείξεις ότι έχει γίνει εκμετάλλευση της τρύπας ασφαλείας, αρκετές ομάδες ανάπτυξης έχουν ήδη αρχίσει να κινούνται γρήγορα για να διορθώσουν το πρόβλημα.
Η Unity, που κυκλοφόρησε αρχικά το 2005 και έχει αποτελέσει τη βάση για παιχνίδια όπως τα Hollow Knight: Silksong, Subnautica και Among Us, είναι μία από τις πιο διαδεδομένες μηχανές ανάπτυξης στον κόσμο, χάρη στην ευελιξία της σε PC και mobile πλατφόρμες. Αν και η εταιρεία είχε βρεθεί σε δυσμένεια το 2023, όταν προσπάθησε να επιβάλει το αμφιλεγόμενο Runtime Fee, τελικά έκανε πίσω μετά τη μαζική αντίδραση της βιομηχανίας. Από τότε, η Unity λειτουργεί ξανά με το κλασικό μοντέλο συνδρομής, ενώ η Unity Personal παραμένει δωρεάν για τίτλους με έσοδα κάτω από $200.000.
Ωστόσο, το τελευταίο περιστατικό φέρνει ξανά τη Unity στο επίκεντρο για τους λάθος λόγους. Το κενό ασφαλείας, που εντοπίζεται σε εκδόσεις από την 2017.1 και μετά –συμπεριλαμβανομένης και της Unity 6–, αφορά το Runtime της μηχανής και επηρεάζει παιχνίδια σε Windows, Android, Linux και macOS. Σύμφωνα με την εταιρεία, η ευπάθεια θα μπορούσε θεωρητικά να επιτρέψει σε επιτιθέμενο να αποσπάσει ευαίσθητα δεδομένα από ένα επηρεασμένο σύστημα. Παρ’ όλα αυτά, η Unity τονίζει ότι δεν έχει εντοπιστεί καμία ενεργή επίθεση και έχει ήδη στείλει στους developers τα απαραίτητα patches για να εξαλείψουν τον κίνδυνο.
Παράλληλα, η Microsoft έχει προσθέσει ανίχνευση και μπλοκάρισμα της ευπάθειας μέσω του Defender, ενώ και η Valve έχει ενσωματώσει δικές της προστασίες μέσω του Steam Client. Παρόλα αυτά, αρκετοί developers προχωρούν σε πιο δραστικά μέτρα. Η Obsidian Entertainment, για παράδειγμα, ανακοίνωσε ότι αποσύρει προσωρινά τα Grounded 2, Pentiment, Avowed και Pillars of Eternity από τα ψηφιακά καταστήματα, προκειμένου να εφαρμόσει και να ελέγξει τις ενημερώσεις ασφαλείας που παρείχε η Unity. Αν και δεν έδωσε χρονοδιάγραμμα επιστροφής, η Obsidian υπογράμμισε ότι η απόφαση ελήφθη για την προστασία των παικτών της.
Από την άλλη πλευρά, τίτλοι όπως το Among Us και το Marvel Snap έχουν ήδη λάβει ενημερώσεις που διορθώνουν τη συγκεκριμένη ευπάθεια. Παρόλα αυτά, το εύρος των παιχνιδιών που επηρεάζονται είναι τεράστιο, και μένει να φανεί πόσοι ακόμα developers θα χρειαστεί να προχωρήσουν σε παρόμοια patches μέσα στις επόμενες ημέρες.
Διαβάστε ακόμα:
Ο Grinch επιστρέφει με το Christmas Adventures – Merry & Mischievous Edition στις κονσόλες
Digimon Story Time Stranger – Ένα νέο ταξίδι ξεκινά με το launch trailer του παιχνιδιού
Σχόλια 1