Uma das notícias mais aguardadas pelos profissionais de cibersegurança que utilizam ecossistemas Apple tornou-se realidade. Durante a WWDC 2025, a Apple revelou uma nova framework de containerização que permite, pela primeira vez, executar distribuições Linux de forma isolada e virtualizada no macOS Sequoia, abrindo finalmente as portas ao Kali Linux.
Uma abordagem semelhante ao WSL2 da Microsoft
A nova ferramenta da Apple permite que o hardware Apple Silicon execute ambientes Linux isolados, uma funcionalidade que ecoa o popular Windows Subsystem for Linux 2 (WSL2) da Microsoft. Esta abordagem oferece a flexibilidade e o poder das ferramentas Linux diretamente no macOS, algo que a comunidade técnica pedia há muito tempo.
Para os profissionais e investigadores de cibersegurança, isto significa que podem agora lançar o Kali Linux, uma das mais completas e utilizadas distribuições para testes de penetração e auditorias de segurança, dentro de um container no seu Mac.
Mãos à obra: como instalar o Kali Linux no macOS Sequoia
Para os utilizadores que já possuem um Mac com Apple Silicon e o novo macOS Sequoia, o processo de instalação é relativamente simples e direto através do terminal.
Primeiro, é necessário instalar a interface de linha de comandos (CLI) do container via Homebrew e iniciar a framework de containerização da Apple com os seguintes comandos:
brew install --cask container container system start
Com o sistema pronto, pode lançar o Kali Linux diretamente da biblioteca de containers do DockerHub. O sistema será executado dentro de uma máquina virtual no macOS:
container run --rm -it kalilinux/kali-rolling
É também possível utilizar o container para montar uma diretoria local dentro da máquina virtual do Kali, facilitando o acesso a ficheiros do sistema anfitrião. Para tal, pode utilizar-se um comando como:
container run --remove --interactive --tty --volume $(pwd):/mnt --workdir /mnt docker.io/kalilinux/kali-rolling:latest
Este comando permite o acesso e a manipulação de ficheiros no seu Mac a partir do ambiente Kali, otimizando o fluxo de trabalho.
Nem tudo é um mar de rosas: as limitações atuais
Apesar do enorme avanço, a funcionalidade ainda se encontra numa fase inicial e apresenta algumas limitações importantes a ter em conta. A primeira, e mais significativa, é que esta ferramenta está disponível apenas para Macs equipados com processadores Apple Silicon, deixando de fora todos os modelos baseados em Intel.
Adicionalmente, a equipa do Kali reporta a existência de alguns bugs na implementação atual, especialmente relacionados com a rede. "Atualmente, existem algumas limitações conhecidas da Containerização, especialmente no macOS 'Sequoia' 15, como o acesso à rede do container não obter um endereço IP ou não ter qualquer acesso à rede", pode ler-se no anúncio oficial. A recomendação é seguir os conselhos da Apple para contornar estes problemas.
O profissional de cibersegurança Taha Ex também alerta que certos casos de uso do Kali que requerem acesso direto ao hardware (hardware passthrough) não irão funcionar, uma vez que o container se encontra isolado do hardware físico do dispositivo.
Ainda assim, a capacidade de lançar rapidamente o Kali Linux no macOS, mesmo que num ambiente virtualizado e com algumas restrições, representa um passo de gigante, tornando muito mais fácil e acessível a realização de testes de segurança para os utilizadores de Mac.
Nenhum comentário
Seja o primeiro!