Die Aussichten für fortgeschrittene Benutzer und Sicherheitsexperten auf dem Mac hat sich mit der Einführung einer neuen nativen Containerfunktion von Apple in macOS grundlegend geändert. Bisher war die Ausführung von Kali Linux und anderen Distributionen auf dem Mac eine komplexe Aufgabe, die den Einsatz umfangreicher Virtualisierungstools erforderte oder vollständig auf Docker Desktop angewiesen war, was in der Regel zu einer gewissen Beeinträchtigung von Leistung und Integration führte.
Apple hat mit seinem eigenen Containersystem eine große Wende vollzogen., das bereits in macOS ‚Sequoia‘ 15 erscheint und in ‚Tahoe‘ 26 vollständig integriert sein wird. Dank einer CLI, die einfach „Container“ genannt wird, ist es möglich, Umgebungen wie Kali Linux schnell, einfach und isoliert bereitzustellen, was sowohl die Entwicklererfahrung als auch die Systemsicherheit verbessert.
Was ist die neue Containerfunktion in macOS?
Mit der „Container“-CLI von Apple können Sie Bilder basierend auf dem OCI-Standard ausführen. (Open Container Initiative), was bedeutet, dass offizielle Images wie Kali Linux ohne Anpassungen oder Zwischenschritte verwendet werden können. Das Tool läuft auf einem in Swift entwickelten Framework und verwendet Apples Virtualization.Framework. Bei jedem Containerstart wird mithilfe von Hypervisor.Framework eine dedizierte Mikro-Virtual-Machine erstellt. Dies isoliert jede Umgebung besser im Vergleich zum gemeinsam genutzten VM-Modell, das von Docker Desktop verwendet wird, und es bootet auch in weniger als einer Sekunde.
Für Apple Silicon-Benutzer mit macOS 15.5 oder höherDie Installation ist einfach. Installieren Sie die CLI mit Homebrew, starten Sie anschließend den Hintergrunddienst und akzeptieren Sie den Download des speziellen Kernels für Lightweight-Container. Kali Linux hat bereits eine der ersten Anleitungen veröffentlicht, die den Installations- und Ausführungsprozess detailliert beschreibt. Im Wesentlichen handelt es sich dabei um wenige Befehle.
Schritte zum Bereitstellen von Kali Linux auf dem Mac mithilfe der neuen Container
Das Verfahren zum Einrichten und Ausführen von Kali auf einem Mac ist jetzt viel einfacher:
- Stellen Sie sicher, dass auf Ihrem Mac macOS 15.5 ausgeführt wird und dass die Architektur arm64 ist (derzeit wird nur Apple Silicon unterstützt).
- Installieren Sie die Container-CLI mit Homebrew mit einem einzigen Befehl.
- Aktivieren Sie den entsprechenden Dienst, um die Containerverwaltung zu ermöglichen.
- Führen Sie den Befehl aus, um das offizielle Kali Linux-Image zu starten. Beim ersten Mal wird der Container heruntergeladen und automatisch vorbereitet.
Dank OCI-Unterstützung können Kali Linux-Images direkt vom Docker Hub aus verwendet werden. und passen Sie die Umgebung mit zusätzlichen Befehlen zum Einbinden von Verzeichnissen oder zum Arbeiten mit Datenpersistenz an, wodurch der Workflow repliziert wird, den viele von Docker kennen. Das Ergebnis ist eine funktionsfähige Kali Linux-Umgebung in Sekundenschnelle, mit Unterstützung für die meisten Tools, mit Ausnahme derjenigen, die direkten Zugriff auf sehr spezielle Hardware erfordern.
Technische Vorteile und aktuelle Einschränkungen des Systems
Eine der Stärken dieser Lösung ist die Isolation, die die Mikro-Virtual-Machines bieten., wodurch die Sicherheitsrisiken im Zusammenhang mit der seitlichen Bewegung von Prozessen zwischen Containern erheblich reduziert werden, eine Schwäche, die Apple in Bezug auf die Docker Desktop-Architektur deutlich gemacht hat.
Die Leistung wird außerdem durch eine Eingabe/Ausgabe verbessert, die der nativen Eingabe sehr nahe kommt., wodurch selbst Kaltstarts des Containers nahezu verzögerungsfrei erfolgen. Einige Bereiche stellen jedoch weiterhin Herausforderungen dar: Das Netzwerk weist die IP-Adresse nicht immer korrekt zu oder die DNS-Auflösung kann unter macOS 15 fehlschlagen, obwohl Apple verspricht, diese Probleme in der „Tahoe“-Version 26 zu beheben. Macs mit Intel-Prozessoren sind vorerst nicht Teil der Lösung, da der Schwerpunkt auf Apple Silicon und neueren Systemen liegt.
Kali Linux auf macOS ist jetzt eine echte und effiziente Option für Red Teams, Sicherheitsforscher und Enthusiasten. Sie suchen nach Portabilität, ohne dabei Leistung einzubüßen oder ihre Tools zu stark zu isolieren. Die vollständige Integration wird mit macOS 26 erfolgen, aber die Entwicklervorschau ermöglicht in den meisten Fällen bereits Experimente und einen stabilen Betrieb.
Durch die Zusammenarbeit von Apple und der Kali Linux-Community bei der Bereitstellung hochwertiger ARM64-Images und der offenen Entwicklung des Frameworks auf GitHub sind IT-Sicherheitsexperten nicht mehr auf zusätzliche Maschinen angewiesen, da Kali Linux-Container auf macOS Sie stellen eine Lösung dar, die den Bedarf an zusätzlicher Hardware reduziert und die meisten Ihrer Arbeitsszenarien abdeckt.
