サイバーセキュリティの専門家や研究者は、Appleの新しいコンテナ化フレームワークを利用して、macOS Sequoia上の仮想化コンテナ内でKali Linuxを起動できるようになりました。
WWDC 2025で、Appleは、Apple Siliconハードウェアが仮想化環境内で隔離されたLinuxディストリビューションを実行できる新しいコンテナ化フレームワークを発表しました。これはMicrosoftのWindows Subsystem for Linux 2(WSL2)に似ています。
始めるには、Apple Silicon搭載のmacOS Sequoiaユーザーは、Homebrewを使ってcontainer CLIをインストールし、Appleのコンテナフレームワークを初期化します:
brew install --cask container
container system startその後、以下のコマンドでKali Linuxを起動できます。このコマンドはDockerHubコンテナライブラリからコンテナを読み込み、macOSのVM内で実行します。
container run --rm -it kalilinux/kali-rollingまた、以下のようなコマンドでローカルディレクトリをKali VMにマウントすることもできます:
container run --remove --interactive --tty --volume $(pwd):/mnt --workdir /mnt docker.io/kalilinux/kali-rolling:latestこのコマンドにより、ホストデバイス上のファイルにコンテナ内からアクセスできます。
ただし、この新機能にはいくつか制限があり、Apple Siliconでのみ利用可能で、Intel Macには対応していません。
また、Kaliチームによると、新しい実装ではネットワーク周りにいくつかバグがあると報告されています。
「現在、コンテナ化にはいくつか既知の制限があり、特にmacOS “Sequoia” 15では、コンテナのネットワークアクセスがIPアドレスを取得できない、またはネットワークアクセスができないなどの問題があります」とKaliの発表には記載されています。
「これらの問題に直面した場合は、Appleのアドバイスを読んで従うことをお勧めします。」
サイバーセキュリティ専門家のTaha Exも、一部のKaliのユースケースでは、コンテナがハードウェアから隔離されているため、ハードウェアパススルーを必要とするものは動作しないと警告しています。
仮想化環境であっても、Kali LinuxをmacOS上ですぐに起動できることは、いくつかの制限があるものの、Macユーザーがセキュリティテストを実施しやすくなります。
