Хорошие новости для специалистов по ИБ и исследователей: теперь на macOS Sequoia с чипами Apple Silicon можно запускать Kali Linux прямо в изолированном контейнере, используя новую систему контейнеризации от Apple. Это что-то вроде ответа на Windows Subsystem for Linux (WSL2), только в мире macOS.
Apple представила новую контейнерную платформу на WWDC 2025. С её помощью можно быстро и безопасно запускать Linux-дистрибутивы в виртуализированной среде — без сложных настроек и лишнего софта.
Чтобы начать работу, нужно установить CLI-клиент контейнеров через Homebrew:
brew install --cask container
container system start
А дальше — просто запускаем Kali:
container run --rm -it kalilinux/kali-rolling
Если нужно работать с файлами из локальной папки, пригодится такой вариант:
container run --remove --interactive --tty --volume $(pwd):/mnt --workdir /mnt docker.io/kalilinux/kali-rolling:latest
Но без нюансов не обошлось. Во-первых, всё это работает только на Apple Silicon — на Intel-машинах не поддерживается. Во-вторых, как отмечает команда Kali, сейчас у контейнеров могут быть проблемы с сетью: IP не назначается, интернет недоступен. Kali рекомендует следовать советам Apple, если столкнулись с такими багами.
Эксперт по кибербезопасности Taha Ex также предупреждает: если для ваших задач нужно аппаратное взаимодействие (например, доступ к USB-устройствам), в контейнере это не заработает — он изолирован от железа.
Тем не менее возможность в пару команд поднять Kali на macOS — пусть и с ограничениями — это удобный способ быстро приступить к анализу безопасности без установки отдельных виртуалок или двойной загрузки.
