Apple deslizó silenciosamente una función de desarrollador que cambió el juego en sus anuncios WWDC 25: una pila de contenedores nativa que permite que Macs ejecute imágenes de Iniciativa de Contenedor Open Container (OCI) dentro de las máquinas virtuales de peso ultra ligero.
En la práctica, eso significa que puede lanzar un entorno Kali Linux completo en MacOS “Sequoia” 15 hoy, y no necesitará Docker Desktop cuando MacOS “Tahoe” 26 envíe este otoño. Esto es lo que es hacer girar a Kali con la nueva herramienta de línea de comandos “Container” de Apple.
El contenedor es la CLI orientada al usuario. Debajo del capó, llama al nuevo marco de contenedores basado en Swift, que habla con Virtualization.Framework.
Cada contenedor obtiene su propia VM mínima creada a través de Hypervisor.Framework, ofreciendo un aislamiento más fuerte que el modelo de VM único de Docker mientras mantiene los tiempos de inicio por debajo de un segundo, Kali Team dicho.
En efecto, Apple ha construido un análogo de MacOS con WSL 2 de Microsoft, excepto que cada contenedor vive en su propio micro VM en lugar de compartir un núcleo.
Establecer en minutos
En una Mac Apple-Silicon con MacOS 15.5 o posterior, instale la CLI con un solo comando Homebrew:
Instalación de textbrew -contenedor de cask
Después de la instalación, inicie el servicio de fondo:
TextContainer System Start
El primer lanzamiento le solicita que descargue un kernel Slim Kata Containers; Acepte el aviso y estará listo para correr.
Debido a que el tiempo de ejecución de Apple cumple con OCI, la imagen oficial de Kalilinux/Kali-Rolling desde Docker Hub funciona fuera de la caja. Una sesión interactiva limpia está a solo un comando:
TextContainer Run – -RM -IT Kalilinux/Kali -Rolling
Segundos más tarde, te dejan caer en una carcasa de raíz Kali, completa con el último núcleo Aarch64 6.12. ¿Necesita persistencia del espacio de trabajo? Monte el directorio actual tal como lo haría con Docker:
TextContainer Run – -Rm -it -v $ (pwd):/mnt -w/mnt kalilinux/kali -rolling
Los primeros modelos de los documentos de desarrolladores de Apple muestran arranque en frío sub-segundo y E/S casi nativa, gracias a las máquinas virtuales por contenedor que evitan las capas de traducción pesadas.
El estricto límite de VM elimina el riesgo de movimiento lateral “Todo comparte una VM” que afecta al escritorio Docker en macOS, un punto que Apple enfatizó en su sesión WWDC.
La red en MacOS 15 sigue siendo difícil: los contenedores a veces se lanzan sin una dirección IP o pierden la resolución DNS. Apple enumera el problema como “bajo investigación”, prometiendo paridad completa de redes en Tahoe 26 Betas. Intel Macs también queda fuera; Apple Silicon y el próximo lanzamiento de Tahoe son los objetivos oficiales.
El mantra de Kali es “Pruebas de penetración desde cualquier lugar”. Hasta ahora, los usuarios de MAC han tenido que hacer malabarismos con las máquinas virtuales de peso pesado o la VM de Linuxkit hambrienta de recursos de Docker Desktop.
La solución nativa de Apple recorta la sobrecarga, corta la latencia de arranque en frío y endurece el aislamiento, todo mientras mantiene el flujo de trabajo familiar al estilo Docker. Eso hace de Kali un ciudadano de primera clase en macOS para equipos rojos y aficionados por igual.
La contenedores se envía como vista previa de desarrollador hoy y estará completamente integrado cuando MacOS 26 Tahoe aterrice, probablemente en septiembre.
Con un desarrollo de código abierto continuo de Apple prometedor en GitHub y Kali manteniendo las imágenes OMBET ARM64, la brecha entre Mac Hardware y Linux Tooling se volvió dramáticamente más pequeña. Los investigadores de seguridad que generalmente llevan computadoras portátiles adicionales pronto pueden encontrar que una Mac será suficiente para sus necesidades.
Experimenta una detección de phishing más rápida y precisa y una protección mejorada para su negocio con análisis de sandbox en tiempo real-> Prueba cualquiera.
