Esegui Kali Linux Nativamente su macOS tramite Apple Containers

Kali Linux ora gira nativamente su macOS, grazie al nuovo framework di containerizzazione di Apple introdotto al WWDC 2025. Questo fa parte di un’iniziativa più ampia per supportare i flussi di lavoro per sviluppatori e sicurezza nativamente su macOS, senza la necessità di Docker Desktop o hypervisor di terze parti.

La funzionalità, attualmente disponibile in macOS Sequoia 15.5 e completamente integrata in macOS “Tahoe” 26, consente ai Mac con Apple Silicon di eseguire distribuzioni Linux compatibili con OCI come Kali Linux all’interno di macchine virtuali leggere e sicure.

Cos’è la Containerizzazione di Apple?

Il sistema di container di Apple è simile nel concetto al Windows Subsystem for Linux 2 (WSL2). Il nuovo strumento, semplicemente chiamato Container, è un’interfaccia a riga di comando progettata per funzionare con il nuovo framework di containerizzazione di Apple.

Sotto il cofano, lancia una piccola macchina virtuale (VM) per contenitore utilizzando Virtualization.framework e Hypervisor.framework di Apple, offrendo una forte isolamento, un avvio rapido e un’esperienza simile a Docker, il tutto utilizzando componenti nativi di macOS. Tuttavia, la differenza chiave è che ogni contenitore ottiene la propria VM sicura, offrendo migliori confini di sicurezza.

Lo stack è composto da:

• Container: l’interfaccia a riga di comando con cui gli utenti interagiscono.
• Containerization: il framework che gestisce i contenitori e si collega alle API di virtualizzazione di macOS.
• framework: Crea le VM.
• framework: Comunica con il kernel di macOS per gestire l’esecuzione delle VM.

Come Eseguire Kali Linux su macOS

Per iniziare, è necessario installare lo strumento CLI tramite Homebrew su macchine che eseguono macOS Sequoia 15.5 o versioni successive su Apple Silicon (arm64) e inizializzare il framework di container di Apple.

brew install –cask container

container system start

Quindi, esegui Kali Linux in un contenitore utilizzando il seguente comando:

container run –rm -it kalilinux/kali-rolling

La prima volta che avvii il sistema di contenitori, installa un kernel minimalista di Kata Containers, che viene utilizzato all’interno della VM. Una volta completato, verrai portato in una shell Kali Linux completamente funzionale, completa dell’ultimo kernel Linux — pronto per il pentesting o lo sviluppo.

Puoi anche montare la tua directory di lavoro macOS nel contenitore con un comando come:

container run –remove –interactive –tty –volume $(pwd):/mnt –workdir /mnt docker.io/kalilinux/kali-rolling:latest

Questo comando consente a Kali di leggere/scrivere file direttamente dal tuo Mac.

Limitazioni Conosciute

Sebbene la funzionalità sia promettente, è ancora in anteprima per sviluppatori e ci sono alcune avvertenze, come problemi con le interfacce di rete in macOS Sequoia 15: i contenitori potrebbero non ottenere un indirizzo IP o perdere l’accesso DNS.

Il team di sviluppo di Kali ha riconosciuto queste limitazioni, raccomandando agli utenti di fare riferimento alla documentazione di Apple per la risoluzione dei problemi.

“Attualmente ci sono alcune limitazioni note della Containerization, specialmente utilizzando macOS “Sequoia” 15, come l’accesso alla rete del contenitore che non ottiene un indirizzo IP o nessun accesso alla rete. Raccomandiamo di leggere e seguire i consigli di Apple se si riscontrano questi problemi,” ha scritto il team di Kali Linux in un post sul blog.

Pensiero Finale

La nuova containerizzazione di Apple segna un cambiamento significativo verso il supporto dei flussi di lavoro Linux nativamente su macOS, offrendo prestazioni quasi native e una migliore isolamento rispetto a Docker o VM pesanti, colmando così il divario tra l’hardware Mac e gli strumenti Linux.