Unity, topluluk bölümünde yaptığı duyuruda Android, Windows, Linux ve macOS işletim sistemlerinde çalışan Unity 2017.1 ve sonraki sürümlerinde geliştirilmiş oyun ve uygulamaları etkileyen bir güvenlik açığı tespit edildiğini açıkladı.
Unity’den Kritik Güvenlik Uyarısı: “Oyun ve Uygulamalarınızı Korumak için Harekete Geçin”
Şirket, söz konusu açığın şu ana kadar kötüye kullanıldığına dair herhangi bir bulguya rastlanmadığını ve kullanıcılar üzerinde bir etkisinin olmadığını vurguladı. Unity, güvenlik araştırmacısı RyotaK tarafından bildirilen bu açığı hızlıca kapattığını ve gerekli düzeltmeleri tüm geliştiricilere sunduğunu belirterek iş birliğinden ötürü araştırmacıya teşekkür etti.
Paylaşılan Önemli Bilgiler:
- Bu güvenlik açığının istismar edildiğine dair herhangi bir kanıt yok ve sorunun kullanıcılar veya müşteriler üzerinde herhangi bir etkisi bulunmuyor.
- Unity, platformlarını güvenli hâle getirmek ve son kullanıcıları korumak için ilave önlemler alan ortaklarıyla yakın iş birliği içinde çalışıyor.
- Etkilenen sürümler: Windows, Android, macOS veya Linux için Unity 2017.1 veya sonraki sürümler kullanılarak yayınlanan oyunlar veya uygulamalar bu güvenlik açığını içerebilir.
- Unity 2019.1 ve sonraki sürümler için Unity Editor’ın tüm ana ve alt sürümlerine yönelik güncelleme yayınlandı.
- Unity, 2017.1 sürümüne kadar olan uygulamaları düzeltmek için bir ikili yama programı sundu.
Geliştiriciler Ne Yapmalı?
Windows, Android veya macOS için Unity 2017.1 veya sonraki sürümlerle geliştirilmiş bir oyun veya uygulama yayınlayan geliştiricilerin, kullanıcıların güvenliğini sağlamaları için hemen harekete geçmeleri gerekiyor. Unity, bu süreçte takip edilmesi gereken adımları ve önerileri içeren kapsamlı bir kılavuz sunuyor.
Eğer proje hâlâ geliştirme aşamasındaysa derleme ve yayınlama işlemlerine geçmeden önce Unity Hub veya Unity İndirme Arşivi üzerinden, kullanılan Unity Editor sürümüne ait yamalı güncellemenin indirilmesi önem taşıyor.
Hâlihazırda oluşturulmuş oyun ve uygulamalarda ise Unity Editor sürümü için yamalı güncellemenin indirilip, uygulamanın yeniden derlenerek yayınlanması şiddetle tavsiye ediliyor. Projelerini yeniden derlemek istemeyen geliştiriciler için ise Android, Windows ve macOS platformları için 2017.1 sürümüne kadar olan mevcut uygulamaları yamalamaya yönelik bir araç sunulmuş durumda.
Android veya Windows uygulamaları için bazı ek güvenlik önlemleri de devreye alınıyor. Android uygulamaları; Google Play, diğer üçüncü taraf mağazalar veya doğrudan indirme yoluyla dağıtılıyorsa Android’in yerleşik kötü amaçlı yazılım taraması ve diğer güvenlik özellikleri ek bir savunma katmanı olarak kullanıcıları korumaya yardımcı olacak. Ancak bu, uygulamalara yama güncellemesini uygulama ihtiyacını ortadan kaldırmıyor; AOSP tabanlı ve Google ile ilişkisi olmayan platformlarda bu korumalar geçerli değil. Windows uygulamaları için ise Microsoft Defender güncellenmiş durumda ve güvenlik açığını algılayıp engelleyecek; ayrıca Valve, Steam istemcisi için ek koruma önlemleri sağlayacak.
Diğer platformlarla ilgili olarak, Horizon OS üzerinde çalışan Meta cihazları için gerekli önlemler alındı ve savunmasız Unity uygulamalarının istismar edilmesi engellendi. Linux tarafında bu güvenlik açığının riski; Android, Windows ve macOS’e kıyasla çok daha düşük. iOS dahil diğer Unity destekli platformlarda ise açığın istismar edildiğine dair herhangi bir bulguya henüz rastlanmadı. En iyi koruma için kullanılan Unity sürümünün en güncel yamasının kurulması öneriliyor.
Öte yandan duyuruda, güvenlik açığının kullanıcılar veya müşteriler üzerinde herhangi bir etkisinin olmadığı belirtiliyor. Ancak kullanıcıların cihazlarını ve uygulamalarını güncel tutmaları, otomatik güncellemeleri etkinleştirmeleri ve güncel antivirüs yazılımları kullanmaları tavsiye ediliyor. Ayrıca şüpheli indirmelerden kaçınılması ve tüm yazılımların düzenli olarak güncellenmesi önemle vurgulanıyor.
Son olarak geliştiriciler, yama aracı ve düzeltme kılavuzunu, Güvenlik Danışma Bildirimini ve “CVE-2025-59489″u inceleyerek kapsamlı teknik detaylara ulaşabilir; sorular için CVE Tartışma forumu kullanılabilir. Ek destek gerekiyorsa da support.unity.com üzerinden konu açılabilir ve etkilenen sürümlerin tam listesi kontrol edilebilir.
Kaynak: unity.com