Executar Kali Linux Nativamente no macOS via Contêineres da Apple

Kali Linux agora roda nativamente no macOS, graças ao novo framework de contêinerização da Apple introduzido na WWDC 2025. Isso faz parte de um movimento mais amplo para suportar fluxos de trabalho de desenvolvedores e segurança nativamente no macOS, sem precisar do Docker Desktop ou hipervisores de terceiros.

A funcionalidade, atualmente disponível no macOS Sequoia 15.5 e que será totalmente integrada no macOS “Tahoe” 26, permite que Macs com Apple Silicon executem distribuições Linux compatíveis com OCI, como o Kali Linux, dentro de máquinas virtuais leves e seguras.

O que é a Contêinerização da Apple?

O sistema de contêiner da Apple é semelhante em conceito ao Windows Subsystem for Linux 2 (WSL2). A nova ferramenta, simplesmente chamada de Container, é uma interface de linha de comando construída para trabalhar com o novo framework de Contêinerização da Apple.

Por trás dos panos, ela lança uma pequena máquina virtual (VM) por contêiner usando o Virtualization.framework e o Hypervisor.framework da Apple, oferecendo forte isolamento, inicialização rápida e uma experiência familiar no estilo Docker — tudo usando componentes nativos do macOS. No entanto, a principal diferença é que cada contêiner recebe sua própria VM segura, oferecendo melhores limites de segurança.

A pilha consiste em:

• Container: a interface de linha de comando com a qual os usuários interagem.
• Contêinerização: o framework que gerencia contêineres e se conecta às APIs de virtualização do macOS.
• framework: Cria as VMs.
• framework: Comunica-se com o kernel do macOS para gerenciar a execução da VM.

Como Executar Kali Linux no macOS

Para começar, você precisa instalar a ferramenta CLI via Homebrew em máquinas que executam macOS Sequoia 15.5 ou posterior em Apple Silicon (arm64) e inicializar o framework de contêiner da Apple.

brew install –cask container

container system start

Em seguida, execute o Kali Linux em um contêiner usando o seguinte comando:

container run –rm -it kalilinux/kali-rolling

Na primeira vez que você iniciar o sistema de contêiner, ele instala um kernel mínimo do Kata Containers, que é usado dentro da VM. Uma vez concluído, você é levado a um shell funcional completo do Kali Linux, completo com o último kernel Linux — pronto para pentesting ou desenvolvimento.

Você também pode montar seu diretório de trabalho do macOS no contêiner com um comando como:

container run –remove –interactive –tty –volume $(pwd):/mnt –workdir /mnt docker.io/kalilinux/kali-rolling:latest

Este comando permite que o Kali leia/grave arquivos diretamente do seu Mac.

Limitações Conhecidas

Embora a funcionalidade seja promissora, ela ainda está em pré-visualização para desenvolvedores, e há algumas ressalvas, como problemas com interfaces de rede no macOS Sequoia 15: os contêineres podem não obter um endereço IP ou perder acesso ao DNS.

A equipe de desenvolvimento do Kali reconheceu essas limitações, recomendando que os usuários consultem a documentação da Apple para solução de problemas.

“Atualmente, existem algumas limitações conhecidas da Contêinerização, especialmente usando o macOS “Sequoia” 15, como o acesso à rede do contêiner não obtendo um endereço IP ou sem acesso à rede. Recomendamos ler e seguir o conselho da Apple se você encontrar esses problemas,” escreveu a equipe do Kali Linux em um post no blog.

Pensamento Final

A nova contêinerização da Apple marca uma mudança significativa em direção ao suporte a fluxos de trabalho Linux nativamente no macOS, oferecendo desempenho quase nativo e melhor isolamento do que o Docker ou VMs pesadas, e assim, fechando a lacuna entre o hardware do Mac e as ferramentas Linux.