Kali Linux nativ auf macOS über Apple-Container ausführen

Kali Linux läuft jetzt nativ auf macOS, dank Apples neuem Containerisierungsframework, das auf der WWDC 2025 vorgestellt wurde. Dies ist Teil eines umfassenderen Schrittes zur Unterstützung von Entwickler- und Sicherheits-Workflows nativ auf macOS, ohne Docker Desktop oder Drittanbieter-Hypervisoren zu benötigen.

Die Funktion, die derzeit in macOS Sequoia 15.5 verfügbar ist und vollständig in macOS „Tahoe“ 26 integriert wird, ermöglicht es Apple Silicon Macs, OCI-konforme Linux-Distributionen wie Kali Linux in leichten, sicheren virtuellen Maschinen auszuführen.

Was ist Apple Containerisierung?

Apples Containersystem ist im Konzept ähnlich wie das Windows Subsystem für Linux 2 (WSL2). Das neue Tool, einfach Container genannt, ist eine Befehlszeilenschnittstelle, die für die Arbeit mit Apples neuem Containerisierungsframework entwickelt wurde.

Unter der Haube startet es eine winzige virtuelle Maschine (VM) pro Container unter Verwendung von Apples Virtualization.framework und Hypervisor.framework, was starke Isolation, schnelles Starten und eine vertraute Docker-ähnliche Erfahrung bietet – alles unter Verwendung nativer macOS-Komponenten. Der entscheidende Unterschied besteht jedoch darin, dass jeder Container seine eigene sichere VM erhält, die bessere Sicherheitsgrenzen bietet.

Der Stack besteht aus:

• Container: die Befehlszeilenschnittstelle, mit der Benutzer interagieren.
• Containerisierung: das Framework, das Container verwaltet und mit den Virtualisierungs-APIs von macOS verbindet.
• framework: Erstellt die VMs.
• framework: Kommuniziert mit dem macOS-Kernel, um die VM-Ausführung zu steuern.

Wie man Kali Linux auf macOS ausführt

Um zu beginnen, müssen Sie das CLI-Tool über Homebrew auf Maschinen installieren, die macOS Sequoia 15.5 oder höher auf Apple Silicon (arm64) ausführen, und Apples Container-Framework initialisieren.

brew install –cask container

container system start

Führen Sie dann Kali Linux in einem Container mit dem folgenden Befehl aus:

container run –rm -it kalilinux/kali-rolling

Beim ersten Start des Containersystems wird ein minimales Kata Containers-Kernel installiert, das innerhalb der VM verwendet wird. Sobald dies abgeschlossen ist, gelangen Sie in eine voll funktionsfähige Kali Linux-Shell, ausgestattet mit dem neuesten Linux-Kernel – bereit für Pentesting oder Entwicklung.

Sie können auch Ihr macOS-Arbeitsverzeichnis in den Container einbinden mit einem Befehl wie:

container run –remove –interactive –tty –volume $(pwd):/mnt –workdir /mnt docker.io/kalilinux/kali-rolling:latest

Dieser Befehl ermöglicht es Kali, Dateien direkt von Ihrem Mac zu lesen/schreiben.

Bekannte Einschränkungen

Obwohl die Funktion vielversprechend ist, befindet sie sich noch in der Entwickler-Vorschau, und es gibt einige Vorbehalte, wie Probleme mit Netzwerkschnittstellen in macOS Sequoia 15: Container erhalten möglicherweise keine IP-Adresse oder verlieren den DNS-Zugriff.

Das Entwicklungsteam von Kali hat diese Einschränkungen anerkannt und empfiehlt den Benutzern, die Dokumentation von Apple zur Fehlersuche zu konsultieren.

„Derzeit gibt es einige bekannte Einschränkungen der Containerisierung, insbesondere bei der Verwendung von macOS „Sequoia“ 15, wie z. B. der Netzwerkzugang des Containers, der keine IP-Adresse erhält oder keinen Netzwerkzugang hat. Wir empfehlen, Apples Ratschläge zu lesen und zu befolgen, wenn Sie auf diese Probleme stoßen“, schrieb das Kali Linux-Team in einem Blogbeitrag.

Letzte Gedanken

Apples neue Containerisierung markiert einen bedeutenden Wandel hin zur Unterstützung von Linux-Workflows nativ auf macOS, bietet nahezu native Leistung und bessere Isolation als Docker oder schwere VMs und überbrückt damit die Kluft zwischen Mac-Hardware und Linux-Tools.