Apple ha introducido un nuevo sistema de contenedores virtualizados en macOS Sequoia, permitiendo a los profesionales de la ciberseguridad ejecutar Kali Linux de forma nativa en un entorno aislado sobre chips Apple Silicon.
Aunque presenta limitaciones, este avance abre nuevas posibilidades para quienes realizan pruebas de seguridad desde un Mac.
Un nuevo camino hacia la virtualización en macOS
Durante la WWDC 2025, Apple sorprendió a la comunidad tecnológica al presentar un nuevo marco de contenedorización que permite ejecutar distribuciones Linux en un entorno virtualizado directamente sobre hardware Apple Silicon. Esta iniciativa se asemeja al conocido WSL2 de Microsoft, pero adaptado al ecosistema de Apple vía container CLI.
Kali Linux en contenedores: así funciona en macOS
Gracias a este nuevo marco, los usuarios de macOS Sequoia que tengan un equipo con Apple Silicon ya pueden ejecutar Kali Linux de manera aislada mediante contenedores. El procedimiento inicial consiste en instalar la herramienta vía Homebrew:
brew install --cask container container system start
Luego, se puede iniciar Kali Linux directamente desde DockerHub con el siguiente comando:
container run --rm -it kalilinux/kali-rolling
Acceso a archivos locales desde el contenedor
Para quienes necesiten acceder a archivos locales desde el entorno virtualizado de Kali, es posible montar directorios del sistema anfitrión utilizando:
container run --remove --interactive --tty --volume $(pwd):/mnt --workdir /mnt docker.io/kalilinux/kali-rolling:latest
Este comando permite acceder a carpetas del equipo anfitrión directamente desde la terminal de Kali Linux.
Limitaciones actuales del contenedor de Apple
A pesar del entusiasmo, la funcionalidad tiene algunas restricciones importantes. En primer lugar, no está disponible para Macs con procesadores Intel, solo para los que cuentan con Apple Silicon.
Además, el equipo de Kali Linux ha informado de errores relacionados con la conectividad de red dentro de los contenedores:
“Actualmente, existen algunas limitaciones conocidas en macOS Sequoia 15, como la falta de dirección IP o el acceso nulo a la red desde los contenedores”, advierten en su comunicado.
Se recomienda a los usuarios seguir cuidadosamente las indicaciones de Apple en caso de enfrentar estos inconvenientes.
Consideraciones para expertos en seguridad
El experto en ciberseguridad Taha Ex también ha señalado que algunas funciones avanzadas de Kali Linux, como aquellas que requieren acceso directo al hardware (passthrough), no estarán disponibles debido al aislamiento del contenedor.
Esto significa que herramientas que dependen del acceso físico a dispositivos podrían no funcionar dentro de este nuevo entorno virtualizado.
Un paso adelante para la seguridad en Mac, aunque con condiciones
Aunque todavía con limitaciones, esta nueva capacidad de ejecutar Kali Linux en macOS mediante contenedores marca un avance significativo para quienes trabajan en pruebas de penetración, análisis forense y ciberseguridad desde sistemas Apple.
Para muchos usuarios de Mac, esta opción representa una forma más sencilla, rápida y segura de ejecutar Kali Linux, sin necesidad de instalar máquinas virtuales completas o realizar configuraciones complejas.
Fuente: somoslibres
