Kali Linux più facile su macOS grazie al supporto ai container

Apple ha annunciato a WWDC 2025 un'importante novità per quanto riguarda gli strumenti a disposizione degli sviluppatori e dei professionisti della sicurezza informatica: con il nuovo framework di containerizzazione integrato in macOS Sequoia è ora possibile eseguire distribuzioni Linux, fra cui Kali Linux, direttamente in contenitori virtualizzati su hardware Apple Silicon. Si tratta di una soluzione simile a quanto avviene su Windows Subsystem for Linux 2 (WSL2) su piattaforma Microsoft.

Per cominciare, gli utenti con dispositivi macOS Sequoia su architettura Apple Silicon possono installare il nuovo gestore di container tramite Homebrew con il comando:

Una volta avviato il sistema, è possibile eseguire Kali Linux in un container con:

Questo comando permette di scaricare l’immagine di Kali Linux dalla libreria di DockerHub ed eseguirla all’interno di una macchina virtuale macOS, mantenendo l’ambiente isolato e sicuro. È possibile anche montare una directory locale nel container, così da gestire e manipolare file del sistema host direttamente in Kali:

Questa funzionalità si rivela fondamentale per chi necessita di accedere a dati locali direttamente dall’ambiente Kali Linux, garantendo maggiore versatilità per le attività di test e analisi forense.

Va comunque sottolineato come la nuova soluzione presenti alcune limitazioni rilevanti. In primis, la containerizzazione è disponibile unicamente su dispositivi Apple Silicon e non può essere utilizzata su Mac con processori Intel. In secondo luogo, il team Kali segnala la presenza di bug nella gestione del networking all’interno del container: il sistema può infatti non ottenere un indirizzo IP o risultare privo di accesso alla rete, come riportato nella documentazione tecnica di Apple e negli annunci ufficiali di Kali. In presenza di tali problematiche, le linee guida Apple raccomandano di seguire suggerimenti e soluzioni pubblicate nelle relative documentazioni.

Altri limiti interessano l’isolamento dall’hardware: alcuni scenari d’uso di Kali in ambito pentesting avanzato, che richiedono il passthrough hardware, allo stato attuale non sono supportati dalle restrizioni imposte dal sistema di virtualizzazione Apple, come sottolineato anche dall’esperto di sicurezza Taha Ex.

Nonostante questi ostacoli, la possibilità di avviare Kali Linux rapidamente in ambiente macOS, pur se con alcune restrizioni, rappresenta un netto passo avanti per chi utilizza Mac nella sicurezza informatica, rendendo più semplice ed accessibile l’attività di test e analisi in ambienti isolati.