Kali Linux débarque sur macOS Sequoia via Apple Container sur les machines Apple Silicon !
Les possesseurs de Mac équipés d'une puce Apple Silicon et sous macOS Sequoia peuvent désormais exploiter la fonctionnalité Apple Container pour exécuter la distribution Kali Linux, célèbre dans le monde de la cybersécurité.
macOS Sequoia s'inspire de Windows avec son propre WSL
À l'occasion de l'événement WWDC 2025, Apple avait dévoilé un nouveau framework de conteneurisation natif pour son système macOS, à partir de Sequoia. Par l'intermédiaire d'un nouvel article de blog, l'équipe de Kali Linux explique qu'il est désormais possible de lancer Kali Linux via Apple Container, un peu dans le même esprit qu'avec WSL2 sur Windows (couplé à Docker).
Apple Container permet de faire tourner des distributions Linux dans un environnement isolé, sur les Mac dotés d'une puce Apple Silicon. C'est le cas notamment de Kali Linux : "La conteneurisation supporte les conteneurs qui sont conformes "Open Container Initiative (OCI)", heureusement notre image Kali l'est !", peut-on lire dans l'annonce officielle.
Pour les utilisateurs souhaitant s'y essayer, il convient de commencer par installer les composants à partir de la ligne de commande via Homebrew, puis d'initialiser le framework avec les commandes suivantes :
brew install --cask container
container system startUne fois le système prêt, vous disposez d'une nouvelle commande : container. La commande ci-dessous récupère l'image officielle de Kali Linux depuis le DockerHub et exécute le conteneur sur macOS.
container run --rm -i -t kalilinux/kali-rollingIl est également possible de monter un répertoire local à l'intérieur du conteneur pour accéder facilement aux fichiers de la machine hôte.
Pas de hardware passthrough
Actuellement, plusieurs limitations sont à prendre en compte. Tout d'abord, cette fonctionnalité est exclusive aux Mac équipés d'une puce Apple Silicon, laissant de côté les machines basées sur des processeurs Intel, même si elles sont de moins en moins nombreuses.
De plus, la solution n'est pas encore exempte de bugs. L'équipe de développement de Kali Linux a elle-même signalé des problèmes, notamment au niveau de la connectivité réseau. "Actuellement, il existe quelques limitations connues de la conteneurisation, en particulier avec macOS "Sequoia" 15, telles que l'accès au réseau du conteneur qui ne reçoit pas d'adresse IP ou qui n'a pas d'accès au réseau. Nous vous recommandons de lire et de suivre les conseils d'Apple si vous rencontrez ces problèmes.", peut-on lire (voir cette page).
Enfin, d'après un article publié par Taha Ex, l'isolation du conteneur empêche le hardware passthrough, c'est-à-dire l'accès direct au matériel. Cette contrainte rendra impossibles certains scénarios d'audit de sécurité qui nécessitent une interaction matérielle.
Qu'en pensez-vous ?
2025… Les gens se galvanisent de pouvoir faire « enfin » tourner des VM.
Y’a un paquet de trucs qui me laisse perplexe. MacOS qui annonce un genre de WSL, que Windows propose pour avoir Linux en pseudo natif. Les gens qui passent souvent 80% de leur temps sur le terminal Linux que leur OS propose… Pourquoi ne pas directement utiliser Linux et n’utiliser la virtualisation que pour les 20% restant ? Au taff on nous impose Windows par exemple, et on passe le plus clair de notre temps sur des conteneurs et WSL. C’est complément absurde.