Exécuter Kali Linux nativement sur macOS via les conteneurs Apple

Kali Linux fonctionne désormais nativement sur macOS, grâce au nouveau cadre de conteneurisation d’Apple introduit lors de la WWDC 2025. Cela fait partie d’un mouvement plus large pour prendre en charge les flux de travail des développeurs et de la sécurité nativement sur macOS, sans avoir besoin de Docker Desktop ou d’hyperviseurs tiers.

La fonctionnalité, actuellement disponible dans macOS Sequoia 15.5 et entièrement intégrée dans macOS “Tahoe” 26, permet aux Macs Apple Silicon d’exécuter des distributions Linux conformes à l’OCI comme Kali Linux à l’intérieur de machines virtuelles légères et sécurisées.

Qu’est-ce que la conteneurisation Apple ?

Le système de conteneurs d’Apple est similaire en concept au Windows Subsystem for Linux 2 (WSL2). Le nouvel outil, simplement appelé Conteneur, est une interface en ligne de commande conçue pour fonctionner avec le nouveau cadre de conteneurisation d’Apple.

En arrière-plan, il lance une petite machine virtuelle (VM) par conteneur en utilisant le Virtualization.framework et le Hypervisor.framework d’Apple, offrant une forte isolation, un démarrage rapide et une expérience de style Docker familière — le tout en utilisant des composants macOS natifs. Cependant, la principale différence est que chaque conteneur obtient sa propre VM sécurisée, offrant de meilleures limites de sécurité.

La pile se compose de :

• Conteneur : l’interface en ligne de commande avec laquelle les utilisateurs interagissent.
• Conteneurisation : le cadre qui gère les conteneurs et se connecte aux API de virtualisation de macOS.
• framework : Crée les VMs.
• framework : Communique avec le noyau macOS pour gérer l’exécution des VMs.

Comment exécuter Kali Linux sur macOS

Pour commencer, vous devez installer l’outil CLI via Homebrew sur des machines exécutant macOS Sequoia 15.5 ou ultérieur sur Apple Silicon (arm64) et initialiser le cadre de conteneurs d’Apple.

brew install –cask container

container system start

Ensuite, exécutez Kali Linux dans un conteneur en utilisant la commande suivante :

container run –rm -it kalilinux/kali-rolling

La première fois que vous lancez le système de conteneurs, il installe un noyau minimal de Kata Containers, qui est utilisé à l’intérieur de la VM. Une fois terminé, vous êtes plongé dans un shell Kali Linux entièrement fonctionnel, complet avec le dernier noyau Linux — prêt pour le pentesting ou le développement.

Vous pouvez également monter votre répertoire de travail macOS dans le conteneur avec une commande telle que :

container run –remove –interactive –tty –volume $(pwd):/mnt –workdir /mnt docker.io/kalilinux/kali-rolling:latest

Cette commande permet à Kali de lire/écrire des fichiers directement depuis votre Mac.

Limitations connues

Bien que la fonctionnalité soit prometteuse, elle est encore en aperçu pour les développeurs, et il y a quelques mises en garde, comme des problèmes avec les interfaces réseau dans macOS Sequoia 15 : les conteneurs peuvent ne pas obtenir d’adresse IP ou perdre l’accès DNS.

L’équipe de développement de Kali a reconnu ces limitations, recommandant aux utilisateurs de se référer à la documentation d’Apple pour le dépannage.

“Actuellement, il y a quelques limitations connues de la conteneurisation, en particulier en utilisant macOS “Sequoia” 15, telles que l’accès réseau du conteneur ne recevant pas d’adresse IP ou n’ayant pas d’accès réseau. Nous recommandons de lire et de suivre les conseils d’Apple si vous rencontrez ces problèmes,” a écrit l’équipe de Kali Linux dans un article de blog.

Dernière pensée

La nouvelle conteneurisation d’Apple marque un changement majeur vers le soutien des flux de travail Linux nativement sur macOS, offrant des performances quasi natives et une meilleure isolation que Docker ou de lourdes VMs, et comblant ainsi le fossé entre le matériel Mac et les outils Linux.