Oyun dünyasının en yaygın kullanılan geliştirme motorlarından biri olan Unity’de tespit edilen ve yaklaşık on yıldır fark edilmeden varlığını sürdüren kritik bir güvenlik açığı, büyük bir aksiyonu tetikledi. Bu açığın yamalanması için çalışan oyun stüdyoları, hazırlıklar tamamlanana kadar bazı popüler yapımlarını dijital mağazalardan çekmek zorunda kaldı. Bu durumdan etkilenen en dikkat çekici isim ise Microsoft’a bağlı stüdyoların geliştirdiği oyunlar oldu.
Microsoft'tan Beklenmedik Adım: Hangi Oyunlar Delist Edildi?
Oyun ekosistemindeki dev firmalardan biri olan Microsoft, kullanıcı güvenliğini sağlamak amacıyla radikal bir karar aldı. Şirket, Unity motoruyla geliştirilen bazı oyunlarının güvenlik yamaları tamamlanana kadar Steam gibi büyük platformlardan geçici olarak kaldırıldığını duyurdu. Eğer şu anda Steam mağazasında bu oyunları arıyorsanız, geçici olarak listede olmadıklarını göreceksiniz. Delist edilen (listeden çekilen) başlıca oyunlar şunlardır:
- Fallout Shelter
- Pentiment
- Wasteland Remastered
- Wasteland 3
Peki Mevcut Oyuncular Ne Yapmalı?
Bu oyunlara zaten sahip olan kullanıcılar, kütüphaneleri üzerinden erişime devam edebiliyorlar. Ancak Microsoft, yüksek ihtimalle güvenlik açığına karşı bir önlem olarak, oyunculara uygulamaları geçici olarak silmelerini tavsiye etti. Bu tavsiye, yama yayınlanana kadar olası riskleri minimize etmeyi hedefliyor.
Güvenlik Açığı Ne Kadar Tehlikeli? Şeytanın Avukatı Perspektifi
Unity’nin bu on yıllık güvenlik açığını bu kadar ciddiye almasının nedeni, potansiyel olarak “güvenli olmayan dosya yükleme ve yerel dosya dahil etme” saldırılarına zemin hazırlamasıdır. Ancak durum, ilk bakışta göründüğü kadar panik gerektirmeyebilir. Unity’nin kendi açıklamalarına göre, kötü niyetli bir dosyanın sisteme sızması için bu dosyaların zaten kullanıcının cihazında mevcut olması gerekiyor. Ayrıca, kod yürütülmesi sadece uygulamanın ayrıcalık düzeyiyle sınırlı kalıyor.
Tehlike, genellikle kullanıcıların uygulamaları yönetici (admin) olarak çalıştırması durumunda büyüyor. Yani, bu açık şu ana kadar kimseyi doğrudan etkilemiş değil; ancak büyük bir risk potansiyeli taşıdığı için firmalar önleyici adımlar atıyor. Microsoft’un bu geçici kaldırma kararı, firmanın kullanıcı güvenliğine verdiği önemi gösteren aşırı temkinli bir hareket olarak değerlendirilebilir.
Microsoft’un bu güvenlik odaklı kararı takdir toplasa da, şirketin son dönemde oyun ekosisteminde attığı adımlar genel olarak büyük eleştirilere hedef olmuştu. Özellikle Activision Blizzard birleşmesi sonrası yaşanan binlerce işten çıkarma ve Game Pass fiyatlarına yapılan zamlar (bazı bölgelerde %50'ye varan artışlar), ABD Federal Ticaret Komisyonu (FTC) eski başkanı Lina Khan tarafından sertçe eleştirilmişti. Şirketin bu maliyet baskısı, *Call of Duty: Black Ops 6*'nın Game Pass'e dahil edilmesiyle ortaya çıkan potansiyel satış kaybı tahminiyle de destekleniyor: Microsoft, BO6’nın Game Pass’e girişi nedeniyle yaklaşık **300 milyon dolarlık** satış geliri kaybı yaşadığını dahili olarak hesapladı. Bu kaybın bir göstergesi olarak, oyunun tam fiyatlı perakende satışlarının %82’sinin Game Pass’in bulunmadığı PlayStation 5 platformunda gerçekleşmesi dikkat çekti. Bu finansal ikilemin detaylarına Game Pass Black Ops 6 300 Milyon Dolar Kayıp Tahmini haberimizde ulaşabilirsiniz. Bu fiyat artışlarına bir dengeleme getirmek amacıyla şirket, reklam destekli, ücretsiz Xbox Cloud Gaming (XCG) servisini dahili olarak test etmeye başladı. Bu yeni stratejide, oyuncular oyun öncesinde reklam izlemek zorunda kalacak ve oturum süreleri 1 saat, aylık toplam oynama süresi ise 5 saat ile kısıtlı tutulacak. Bu önemli gelişmenin detaylarını Microsoft Reklamlı Ücretsiz Xbox Cloud Gaming Testine Başladı: Game Pass Zamları Sonrası haberimizde okuyabilirsiniz. Ayrıca, bu kritik birleşme sürecinin Game Pass fiyat zammı ve işten çıkarma sonuçlarını Microsoft Activision Birleşmesi: FTC Uyarıları, Game Pass Zammı ve İşten Çıkarmalar başlığı altında inceleyebilirsiniz.
Yalnızca Unity ile Yapılan Oyunlar mı Etkilendi?
Bu güvenlik açığının ilginç bir yanı, ana oyunu Unity motoruyla yapılmamış olsa bile, yan uygulamaları (companion apps) etkilemesi. Örneğin, Avowed gibi Unreal Engine 5 ile geliştirilen AAA yapımlar bile, deluxe versiyonlarında bulunan dijital sanat kitapçığı (artbook launcher) bir Unity uygulaması içerdiği için dolaylı yoldan bu durumdan etkilenebiliyor. Bu da yama ihtiyacının ve mağazadan çekilme kararının, sanılandan daha geniş bir yelpazeyi kapsadığını gösteriyor.
Oyunların Steam mağazasına ne zaman geri döneceği henüz netleşmemiş olsa da, geliştiricilerin bu kritik yamaları en kısa sürede yayınlayarak oyunları tekrar erişime açması bekleniyor. Oyuncuların bu süreçte resmi duyuruları takip etmeleri ve özellikle Microsoft’un tavsiyesine uyarak geçici süreliğine etkilenen uygulamaları kaldırmaları önerilir.
Bu haberin hazırlanmasında, Unity güvenlik açığının oyunlara etkilerini detaylandıran PC Gamer'daki orijinal rapor referans alınmıştır.
