作者 Y78 (Y78)
標題 Re: [情報] 遊戲引擎Unity爆重大安全漏洞
時間 Sat Oct  4 18:06:27 2025


昨天剛好看到漏洞發現者 RyotaK 寫的技術細節,簡單講一下
有技術背景的可以自己看:
https://flatt.tech/research/posts/arbitrary-code-execution-in-unity-runtime/
CVE-2025-59489: Arbitrary Code Execution in Unity Runtime - GMO Flatt Security Research Introduction
Hello, I’m RyotaK
(@ryotkak
), a security engineer at GMO Flatt Security Inc.
In May 2025, I participated in the Meta Bug Bounty Research ...

 

在 Android 上,手機 app 可以透過發起一個叫 intent 的東西打開另一個 app
打開的時候可以傳參數過去

而 Unity 在這部分沒有處理好,導致會直接載入其他 app 傳來的程式碼
因此一個惡意 app 就可以透過這種方式,再利用 Unity 包出來的遊戲執行程式碼
這是第一種攻擊方式

再強調一次
攻擊前提是:你先裝了一個惡意 app,再透過這個惡意 app 攻擊 Unity 引擎
攻擊成功之後,就看你原本遊戲有什麼權限,就可以拿到什麼權限

但由於你要先裝一個惡意 app
在你裝惡意 app 的時候,它其實本來就可以做很多事了,不需要透過 Unity
透過 Unity 就只是可以偷到這個 app 的更多資料,或是拿到更多權限

第二種攻擊方式是,有些 app 會可以利用 URL 去發這個 intent
就不需要先裝惡意 app(這個不是預設的設置,需要開發者自己加上)
但由於 Android 本身的權限問題,會阻擋一些可疑位置的檔案載入
所以還需要搭配 app 本身的機制,想辦法讓攻擊者能夠寫一個檔案
接著再載入這個檔案才行


換句話說,假設一個遊戲要有問題,它本身的機制必須能讓攻擊者去寫入檔案
原文給的案例是 Facebook Messenger 的快取可以被攻擊者控制,利用它寫檔案
但遊戲的話應該就是 case by case 了,要先找到能控制寫檔案的方法
才有辦法寫入惡意程式碼,然後利用 URL 執行

總結一下,根據作者自己的技術細節,攻擊要成立的前提是:
1. 你已經裝了一個惡意 app

或是底下三個條件同時滿足:
1. 遊戲支援透過 URL 的方式打開
2. 攻擊者可以透過遊戲本身的機制,寫一個檔案並控制內容
3. 你點了一個惡意 URL,觸發 Unity 漏洞

由於文章只有寫到 Android 的,因此不太確定其他平台的細節
這漏洞之所以嚴重,是因為被觸發之後就可以控制 Unity 打包出來的 app
但觸發條件是否容易,就看大家怎麼想了


--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.193.112.69 (日本)
※ 作者: Y78 2025-10-04 18:06:27
※ 文章代碼(AID): #1euF6cQO (C_Chat)
※ 文章網址: https://www.ptt.cc/bbs/C_Chat/M.1759572390.A.698.html
zseineo: 推1F 10/04 18:07
peterturtle: 推2F 10/04 18:07
WayThuz: 推3F 10/04 18:09
nahsnib: 反正就是不要隨便點連結,然後正常的遊戲沒事4F 10/04 18:09
togs: 惡意APP通常從哪種管道被安裝,或如何得知自己有沒有裝5F 10/04 18:10
e5a1t20: 推6F 10/04 18:10
togs: 推7F 10/04 18:10
a205090a: 網路下載的apk 檔8F 10/04 18:12
cdsjquiz: 推9F 10/04 18:12
a205090a: 非官方的都默認成惡意app就好10F 10/04 18:12
aoke: 上一篇的Unity公告網頁下面有寫說IOS跟遊戲機還沒找出可能性但是為了以防萬一還是請更新這樣11F 10/04 18:12
ltytw: 家裡長輩  很容易會被騙裝不明APP阿13F 10/04 18:13
illya65536: 推分享14F 10/04 18:13
a205090a: 內文還有提到一件事  不確定unity能不能滿足遠端攻擊的條件 如果不能的話 其實就是偷偷個資的事而已15F 10/04 18:14
inte629l: 推17F 10/04 18:14
XFarter: 但如果像是 Web-based 的 Unity Engine 的套件的話呢?18F 10/04 18:15
dk2486248: 前景服務19F 10/04 18:16
togs: 感謝回應20F 10/04 18:16

--
作者 Y78 的最新發文:
點此顯示更多發文記錄