Pietro Falzone
Dopo anni, è stato scoperto un bug di Unity che rischia di compromettere decine di app e giochi. Ecco come risolvere ed evitare problemi di sicurezza.
Negli ultimi anni, di Unity si è parlato tanto e non sempre in maniera lusinghiera. Quando parliamo di Unity, intendiamo ovviamente il motore grafico multipiattaforma sviluppato da Unity Technologies, che viene utilizzato sia per la creazione di app ma che deve la sua fortuna allo sfruttamento massiccio, nel mondo dei videogiochi.
Le polemiche peggiori che l’azienda proprietaria di Unity si è trovata a fronteggiare, riguardano quella che venne definita la “Runtime Fee”: una tassa che gli sviluppatori di videogiochi, avrebbero dovuto pagare ogni volta che i loro giochi (realizzati con Unity) venivano installati. Non passò molto prima che il CEO Matt Bromberg, decise di fare marcia indietro, dopo le accese polemiche. E ora che le acque sembravano essersi calmate, ecco che per Unity arriva un’ulteriore problematica, grave ma per motivi decisamente diversi.
Unity è vulnerabile? Arriva la patch
Nelle ultime ore, il team di Unity è dovuto correre ai ripari, cercando di rattoppare una falla che imperversava, in maniera sopita, ormai da quasi un decennio. Dopo un’attenta analisi infatti, è stata trovata una vulnerabilità di sicurezza, che imperversava su tutte le applicazioni e i videogiochi che utilizzano Unity come motore grafico. O almeno, tutti quelli aggiornati alla versione 2017.1.
Sui sitemi operativi Android, Windows, macOS e Linux, l’aggiornamento 2017.1. pare provocare delle falle, che potrebbero portare a una dispersione di dati. Per fortuna però, il team di Unity, una volta localizzata la vulnerabilità, si è subito adoperato per sanarla, rilasciando una patch che risolveva il problema. Per fortuna però, la falla individuata dal ricercatore di sicurezza RyotaK e classificata come CVE-2025-59489, pare non aver mietuto vittime, né tra gli sviluppatori né tra gli utenti.
I reported an arbitrary code execution in Unity Runtime, which affects all versions starting from Unity 2017.1.
As the vulnerability can be exploited without specific usage, I strongly encourage developers to patch.
Technical details below:https://t.co/af3d28rXw3 — RyotaK (@ryotkak) 3 ottobre 2025
Unity ha poi fornito delle linee guida, così da prevedere ogni inconveniente: per i progetti attualmente in fase attiva di sviluppo, basterà scaricare la versione corretta dell’Editor Unity tramite Unity Hub o l’archivio ufficiale; per i progetti che sono già stati pubblicati, la cosa migliore è quella di ricompilare e ripubblicare o, in alternativa, utilizzare un tool di patch binaria, compatibile con Android, Windows e macOS, che permette di evitare la ricostruzione.
Chi invece sarà costretto alla ricompilazione dei progetti, sarà chi gestisce software anti-cheat o anti-manomissione, dato che se si dovesse tentare di applicare semplicemente la patch, si rischierebbe di far attivare i sistemi di protezione. Per gli utenti finali invece, l’unico consiglio è quello di attivare gli aggiornamento automatici dove possibile, così da essere certi di installare la versione con la patch, dei vari software.