Apple lancia i container su macOS: ecco come far girare Kali Linux su un Mac in 2 minuti

Con l’arrivo di macOS Sequoia 15, Apple apre nuove prospettive per i professionisti della sicurezza informatica: grazie a un framework di containerizzazione integrato, ora è possibile eseguire distribuzioni Linux, come Kali Linux, in ambienti isolati direttamente su Mac con chip Apple Silicon. La novità, annunciata nel corso della WWDC 2025, segna un importante passo avanti nella compatibilità tra macOS e gli strumenti avanzati per la cybersecurity.

Un’alternativa macOS a WSL2 in Windows

Il nuovo sistema ricorda, per funzionalità e filosofia, Windows Subsystem for Linux 2 (WSL2), già da tempo punto di riferimento per gli utenti Windows. Tuttavia, in questo caso Apple ha scelto di costruire una soluzione nativamente ottimizzata per l’architettura ARM64, consentendo agli sviluppatori e ai ricercatori di sicurezza di avviare in pochi passaggi un ambiente Kali Linux virtualizzato e isolato.

Avvio rapido con CLI e Homebrew

Gli utenti possono iniziare installando il tool container attraverso Homebrew:

brew install --cask container
container system start

Una volta inizializzato il sistema, è possibile lanciare Kali Linux con il seguente comando:

container run --rm -it kalilinux/kali-rolling

Il comando carica l’immagine ufficiale di Kali Linux da Docker Hub ed esegue il contenitore all’interno di una macchina virtuale macOS.

Per operazioni più avanzate, come l’accesso a file locali dal contenitore, è possibile montare directory host all’interno del container con l’istruzione che segue:

container run --remove --interactive --tty --volume $(pwd):/mnt --workdir /mnt docker.io/kalilinux/kali-rolling:latest

In questo modo, i file presenti nella directory corrente del Mac diventano accessibili da Kali tramite il percorso /mnt.

Limitazioni attuali: networking e compatibilità

Nonostante il potenziale davvero notevole della novità, non mancano alcune limitazioni. Innanzitutto, il framework è esclusivamente disponibile su Apple Silicon, escludendo quindi i sistemi Mac basati su architettura Intel. Inoltre, sono già emersi problemi legati al networking: in alcuni casi, il container non riceve un indirizzo IP oppure resta completamente privo di connettività di rete.

Il team di Kali Linux ha pubblicato una nota ufficiale sottolineando queste problematiche e invitando gli utenti a seguire attentamente le linee guida di Apple in caso di malfunzionamenti:

C’è inoltre un altro aspetto cruciale: la containerizzazione isola completamente l’hardware, rendendo impossibile l’uso di tecniche che richiedono passthrough o l’accesso diretto a dispositivi fisici, come USB sniffing, wireless injection o uso di lettori smart card.

Un’opportunità concreta per i professionisti della sicurezza

Seppur con alcune limitazioni, la possibilità di eseguire Kali Linux in ambienti containerizzati su macOS rappresenta un grande vantaggio per chi lavora nel settore della sicurezza informatica.

Gli utenti Mac, da sempre penalizzati dalla scarsa compatibilità con strumenti Linux avanzati, possono ora contare su un ambiente Kali accessibile, isolato e rapido da lanciare.

Questa integrazione dimostra l’interesse di Apple verso l’adozione di strumenti professionali per lo sviluppo, la sicurezza e l’amministrazione di sistemi, senza costringere gli utenti a soluzioni esterne o dual boot.