Apple наконец подружилась с Linux. MacOS Sequoia официально запускает Kali Linux
NewsMakerСамая закрытая ОС открыла двери самому хакерскому дистрибутив.
На фоне растущей интеграции Linux-инструментов в пользовательские системы, Apple сделала важный шаг навстречу специалистам по информационной безопасности. С выпуском macOS Sequoia компания внедрила собственную систему контейнеризации, позволяющую запускать дистрибутивы Linux в изолированной виртуальной среде на устройствах с Apple Silicon. Одним из первых совместимых дистрибутивов стала Kali Linux — популярная платформа для тестирования на проникновение и анализа безопасности.
На конференции WWDC 2025 было объявлено о появлении нового фреймворка под названием Container , созданного по аналогии с Windows Subsystem for Linux 2. Этот механизм позволяет запускать Linux в рамках виртуализации, встроенной в macOS, без необходимости установки стороннего гипервизора. Технология доступна исключительно на компьютерах с ARM-процессорами Apple, что делает её недоступной для владельцев Mac на Intel.
Установка контейнерной среды осуществляется через Homebrew командой brew install --cask container, после чего система активируется через container system start. Далее пользователь может запустить Kali с помощью команды container run --rm -it kalilinux/kali-rolling, которая подтягивает образ из DockerHub и запускает его в пределах виртуальной машины macOS. При необходимости можно смонтировать локальную директорию внутрь контейнера, используя --volume и --workdir, что позволяет Kali напрямую обращаться к файлам хоста.
Однако в реализации Apple присутствуют ограничения . Kali Linux официально предупреждает о проблемах с сетевыми интерфейсами в Sequoia 15 — у контейнеров может отсутствовать IP-адрес, либо полностью блокироваться сетевой доступ. Команда рекомендует опираться на документацию Apple при попытках устранить подобные сбои. Кроме того, по словам специалистов, любые задачи, требующие прямого доступа к физическому оборудованию, не смогут быть выполнены в такой конфигурации — контейнеры по определению изолированы от «железа».
Несмотря на эти нюансы, возможность запуска Kali на macOS без настройки полноценной виртуальной машины или двойной загрузки значительно упрощает повседневную работу пентестеров и аналитиков. Это особенно важно для тех, кто предпочитает macOS в качестве основной ОС, но регулярно использует инструменты Linux. Функциональность нового фреймворка делает запуск Kali почти столь же простым, как работа с Docker, при этом сохраняя относительную безопасность и производительность.
Для Apple этот шаг знаменует более широкое признание важности Linux в профессиональных рабочих процессах. А для сообщества кибербезопасности — это дополнительный мост между двумя мирами, долгое время разделёнными архитектурными барьерами.
На фоне растущей интеграции Linux-инструментов в пользовательские системы, Apple сделала важный шаг навстречу специалистам по информационной безопасности. С выпуском macOS Sequoia компания внедрила собственную систему контейнеризации, позволяющую запускать дистрибутивы Linux в изолированной виртуальной среде на устройствах с Apple Silicon. Одним из первых совместимых дистрибутивов стала Kali Linux — популярная платформа для тестирования на проникновение и анализа безопасности.
На конференции WWDC 2025 было объявлено о появлении нового фреймворка под названием Container , созданного по аналогии с Windows Subsystem for Linux 2. Этот механизм позволяет запускать Linux в рамках виртуализации, встроенной в macOS, без необходимости установки стороннего гипервизора. Технология доступна исключительно на компьютерах с ARM-процессорами Apple, что делает её недоступной для владельцев Mac на Intel.
Установка контейнерной среды осуществляется через Homebrew командой brew install --cask container, после чего система активируется через container system start. Далее пользователь может запустить Kali с помощью команды container run --rm -it kalilinux/kali-rolling, которая подтягивает образ из DockerHub и запускает его в пределах виртуальной машины macOS. При необходимости можно смонтировать локальную директорию внутрь контейнера, используя --volume и --workdir, что позволяет Kali напрямую обращаться к файлам хоста.
Однако в реализации Apple присутствуют ограничения . Kali Linux официально предупреждает о проблемах с сетевыми интерфейсами в Sequoia 15 — у контейнеров может отсутствовать IP-адрес, либо полностью блокироваться сетевой доступ. Команда рекомендует опираться на документацию Apple при попытках устранить подобные сбои. Кроме того, по словам специалистов, любые задачи, требующие прямого доступа к физическому оборудованию, не смогут быть выполнены в такой конфигурации — контейнеры по определению изолированы от «железа».
Несмотря на эти нюансы, возможность запуска Kali на macOS без настройки полноценной виртуальной машины или двойной загрузки значительно упрощает повседневную работу пентестеров и аналитиков. Это особенно важно для тех, кто предпочитает macOS в качестве основной ОС, но регулярно использует инструменты Linux. Функциональность нового фреймворка делает запуск Kali почти столь же простым, как работа с Docker, при этом сохраняя относительную безопасность и производительность.
Для Apple этот шаг знаменует более широкое признание важности Linux в профессиональных рабочих процессах. А для сообщества кибербезопасности — это дополнительный мост между двумя мирами, долгое время разделёнными архитектурными барьерами.