Kali Linux теперь можно запускать в контейнере на macOS Sequoia

Хорошие новости для специалистов по ИБ и исследователей: теперь на macOS Sequoia с чипами Apple Silicon можно запускать Kali Linux прямо в изолированном контейнере, используя новую систему контейнеризации от Apple. Это что-то вроде ответа на Windows Subsystem for Linux (WSL2), только в мире macOS.

Apple представила новую контейнерную платформу на WWDC 2025. С её помощью можно быстро и безопасно запускать Linux-дистрибутивы в виртуализированной среде — без сложных настроек и лишнего софта.

Чтобы начать работу, нужно установить CLI-клиент контейнеров через Homebrew:

brew install --cask container
 container system start

А дальше — просто запускаем Kali:

container run --rm -it kalilinux/kali-rolling

Если нужно работать с файлами из локальной папки, пригодится такой вариант:

container run --remove --interactive --tty --volume $(pwd):/mnt --workdir /mnt docker.io/kalilinux/kali-rolling:latest

Но без нюансов не обошлось. Во-первых, всё это работает только на Apple Silicon — на Intel-машинах не поддерживается. Во-вторых, как отмечает команда Kali, сейчас у контейнеров могут быть проблемы с сетью: IP не назначается, интернет недоступен. Kali рекомендует следовать советам Apple, если столкнулись с такими багами.

Эксперт по кибербезопасности Taha Ex также предупреждает: если для ваших задач нужно аппаратное взаимодействие (например, доступ к USB-устройствам), в контейнере это не заработает — он изолирован от железа.

Тем не менее возможность в пару команд поднять Kali на macOS — пусть и с ограничениями — это удобный способ быстро приступить к анализу безопасности без установки отдельных виртуалок или двойной загрузки.