Команда разработчиков популярного дистрибутива для тестирования на проникновение Kali Linux объявила о поддержке новой системы контейнеризации Apple, представленной в macOS Sequoia. Данное нововведение открывает специалистам по информационной безопасности возможность использовать мощные инструменты Kali Linux непосредственно на устройствах с процессорами Apple Silicon.
Революционная технология контейнеризации от Apple
На конференции разработчиков WWDC 2025 компания Apple представила собственную систему контейнеризации, которая функционально схожа с Windows Subsystem for Linux 2 (WSL2) от Microsoft. Новая технология позволяет запускать изолированные дистрибутивы Linux в виртуализированной среде на устройствах с архитектурой Apple Silicon, обеспечивая при этом высокий уровень производительности и безопасности.
Это решение представляет значительный шаг вперед для экосистемы macOS, поскольку ранее специалисты по кибербезопасности были ограничены в выборе инструментов для проведения тестирования на проникновение и анализа уязвимостей на платформе Apple.
Процедура установки и запуска Kali Linux
Установка Kali Linux на macOS Sequoia осуществляется через несколько простых команд в терминале. Пользователям необходимо сначала установить CLI-интерфейс системы контейнеризации через пакетный менеджер Homebrew:
brew install —cask container
container system start
После инициализации системы контейнеризации запуск Kali Linux выполняется командой container run —rm -it kalilinux/kali-rolling. Образ контейнера автоматически загружается из репозитория Docker Hub и запускается внутри виртуальной машины macOS.
Расширенные возможности монтирования
Для более гибкой работы с файловой системой разработчики предусмотрели возможность монтирования локальных директорий в контейнер. Это достигается выполнением команды: container run —remove —interactive —tty —volume $(pwd):/mnt —workdir /mnt docker.io/kalilinux/kali-rolling:latest
Технические ограничения и известные проблемы
Несмотря на инновационность решения, новая функциональность имеет ряд существенных ограничений. Прежде всего, система контейнеризации Apple работает исключительно на процессорах Apple Silicon и не поддерживает устройства на базе архитектуры Intel.
Команда Kali Linux предупреждает пользователей о возможных проблемах с сетевым взаимодействием, особенно в ранних версиях macOS Sequoia 15. Контейнеры могут испытывать трудности с получением IP-адресов или полностью терять доступ к сети. В таких случаях рекомендуется следовать официальным рекомендациям Apple по устранению неполадок.
Ограничения доступа к аппаратному обеспечению
Виртуализированная природа контейнеров накладывает ограничения на выполнение задач, требующих прямого доступа к физическому оборудованию. Это может затронуть некоторые специализированные инструменты тестирования на проникновение, работающие с сетевыми адаптерами или USB-устройствами.
Значение для сообщества информационной безопасности
Интеграция Kali Linux с экосистемой Apple представляет важную веху для специалистов по кибербезопасности, использующих устройства Mac. Доступность профессиональных инструментов пентестинга на платформе macOS расширяет возможности проведения аудитов безопасности и исследований уязвимостей.
Новая система контейнеризации Apple демонстрирует стремление компании к созданию более открытой и гибкой экосистемы, способной удовлетворить потребности профессиональных пользователей в области информационной безопасности. Хотя технология находится на начальной стадии развития и имеет определенные ограничения, она открывает перспективы для дальнейшего совершенствования инструментария специалистов по кибербезопасности на платформе macOS.