ورود

کشف آسیب‌پذیری امنیتی بزرگ در یونیتی؛ همه نسخه‌ها از 2017 تاکنون تحت تأثیر قرار گرفتند

۸۴

یونیتی (Unity) به‌تازگی از کشف یک حفره امنیتی مهم خبر داده که طیف وسیعی از بازی‌ها و اپلیکیشن‌های ساخته‌شده با این موتور را تحت تأثیر قرار می‌دهد. این آسیب‌پذیری تقریباً تمامی نسخه‌های یونیتی از Unity 2017.1 تا آخرین نسخه‌های Unity 6.x را شامل می‌شود و در صورت سوءاستفاده، می‌تواند به اجرای کد مخرب در دستگاه‌های کاربر منجر شود.

نکته مهم این است که این مشکل تنها مربوط به بازی‌ها و برنامه‌های ساخته‌شده با یونیتی است و محیط توسعه (Editor) به‌طور مستقیم آسیب‌پذیر نیست. این حفره نخستین بار روی سیستم‌عامل اندروید به نمایش گذاشته شد، اما بنا به اعلام یونیتی، پلتفرم‌های ویندوز، لینوکس و macOS نیز تحت تأثیر قرار دارند.

واکنش یونیتی و انتشار وصله امنیتی

یونیتی بلافاصله پس از گزارش این مشکل، با همکاری پژوهشگر امنیتی RyotaK و شرکای پلتفرمی خود (از جمله گوگل و مایکروسافت) اقدام به رفع باگ کرد. به گفته شرکت، تاکنون هیچ نشانه‌ای از سوءاستفاده واقعی از این حفره مشاهده نشده و هیچ آسیبی متوجه کاربران نهایی نشده است.

برای رفع این مشکل:

  • نسخه‌های Unity Editor از 2019.1 به بعد وصله امنیتی دریافت کرده‌اند که از طریق Unity Hub یا آرشیو دانلود در دسترس است.

  • برای پروژه‌های قدیمی‌تر (از نسخه 2017.1 به بعد)، یونیتی یک ابزار باینری پچ ارائه داده که به توسعه‌دهندگان امکان می‌دهد بدون نیاز به بازسازی کامل، اپلیکیشن‌های ساخته‌شده خود را ایمن کنند.

  • اپلیکیشن‌هایی که از سیستم‌های ضدتقلب یا محافظت از دستکاری استفاده می‌کنند باید مجدداً با نسخه‌های وصله‌شده بازسازی و منتشر شوند.

اقدامات محافظتی پلتفرم‌ها

  • در اندروید: سرویس‌های امنیتی داخلی گوگل پلی و اسکن بدافزار به‌عنوان لایه محافظ اضافه عمل می‌کنند.

  • در ویندوز: مایکروسافت دیفندر به‌روزرسانی شده تا این آسیب‌پذیری را شناسایی و مسدود کند. همچنین استیم (Valve) نیز اقداماتی برای ایمن‌سازی کاربران خود در نظر گرفته است.

  • در Horizon OS (متا): اقدامات حفاظتی انجام شده تا اپلیکیشن‌های آسیب‌پذیر نتوانند مورد سوءاستفاده قرار گیرند.

  • در لینوکس: ریسک بسیار پایین‌تر ارزیابی شده است.

  • در iOS و سایر پلتفرم‌های یونیتی: شواهدی از امکان سوءاستفاده گزارش نشده است.

توصیه به توسعه‌دهندگان و کاربران

یونیتی از تمامی توسعه‌دهندگانی که پروژه‌های خود را با نسخه‌های 2017.1 به بعد منتشر کرده‌اند خواسته تا هرچه سریع‌تر اپلیکیشن‌های خود را با نسخه‌های وصله‌شده بازسازی یا از ابزار پچ ارائه‌شده استفاده کنند.

کاربران نیز برای حفظ امنیت باید:

  • دستگاه‌ها و برنامه‌های خود را به‌روز نگه دارند.

  • از نرم‌افزارهای امنیتی معتبر استفاده کنند.

  • از دانلودهای مشکوک و منابع ناشناس اجتناب نمایند.

یونیتی در بیانیه خود تأکید کرده که امنیت پلتفرم و کاربران اولویت اصلی این شرکت است و در آینده نیز اطلاع‌رسانی شفاف درباره جزئیات و رفع مشکلات امنیتی ادامه خواهد داشت.

Unity Security Response
CVE-2025-59489: Arbitrary Code Execution in Unity
Unity Discussions

شقایق

شقایق رضایی

۱۱ مهر ۱۴۰۴

بیشتر بخوانید

ترند جدید اینترنتی: فیگورهای سه‌بعدی با هوش مصنوعی گوگل
شبیه‌سازی‌ پارچه در مرورگر
هنر مفهومی (Concept Art) چیست؟
آیا تصویرگران باید از ترندها پیروی کنند؟
برای ثبت نظر باید
وارد حسابت بشی
Loading...