Kali Linux no macOS: Rode a distro em contêineres nativos

Imagem do autor do SempreUpdate Jardeson Márcio
Escrito por
Jardeson Márcio
Jardeson Márcio é Jornalista e Mestre em Tecnologia Agroalimentar pela Universidade Federal da Paraíba. Com 8 anos de experiência escrevendo no SempreUpdate, Jardeson é um especialista...

A Apple finalmente tem sua resposta ao WSL, e o Kali Linux é um dos primeiros a embarcar. Veja como funciona.

Em uma jogada surpreendente, a Apple finalmente deu um passo significativo em direção à comunidade de desenvolvedores e profissionais de segurança ao anunciar, na WWDC 2025, uma nova estrutura de contêineres nativa no macOS Sequoia. Essa novidade representa a resposta da empresa ao Windows Subsystem for Linux (WSL) da Microsoft, bastante popular entre usuários que precisam executar distribuições Linux em paralelo ao sistema principal.

E a notícia fica ainda mais interessante: a equipe por trás do Kali Linux, uma das distribuições de segurança mais utilizadas no mundo, já tornou possível rodar a distro diretamente nesses novos contêineres do macOS. Para quem usa Mac com Apple Silicon, isso representa uma revolução silenciosa, eliminando a necessidade de máquinas virtuais pesadas ou configurações complicadas.

Neste artigo, vamos mostrar como executar o Kali Linux no macOS via contêineres, o que já funciona, o que ainda apresenta limitações e por que isso é um marco importante para quem trabalha com segurança, desenvolvimento e testes de intrusão.

Kali Linux 2025

O que é a nova estrutura de contêineres da Apple?

Apresentada durante a WWDC 2025, a nova framework de conteinerização do macOS permite executar sistemas operacionais Linux em ambientes isolados, leves e integrados ao sistema nativo. A estrutura foi construída com base nas tecnologias de virtualização do próprio macOS e é exclusiva para chips Apple Silicon (M1, M2, M3 e superiores).

A proposta é semelhante ao que a Microsoft oferece com o WSL2: a execução de ambientes Linux completos, com suporte a pacotes, ferramentas, scripts e arquivos de configuração, mas sem a sobrecarga de uma máquina virtual tradicional.

Essa implementação da Apple, no entanto, não utiliza o Docker como intermediário direto. Em vez disso, ela introduz um comando nativo chamado container, que simplifica a inicialização, configuração e execução de ambientes Linux com uma abordagem mais integrada ao macOS.

Como instalar e executar o Kali Linux no macOS

Pré-requisitos

Antes de começar, é importante garantir que você tem os seguintes requisitos atendidos:

  • Um Mac com processador Apple Silicon (M1, M2, M3 ou superior).
  • Sistema operacional macOS Sequoia ou versão superior.
  • Homebrew instalado no sistema.

Passo a passo da instalação

A instalação da infraestrutura de contêineres é feita de forma rápida usando o Homebrew. Siga os passos abaixo:

  1. Instale o utilitário container com o seguinte comando: cssCopiarEditarbrew install --cask container
  2. Inicie o sistema de contêineres com: sqlCopiarEditarcontainer system start
  3. Rode o Kali Linux usando a imagem oficial disponível no DockerHub: bashCopiarEditarcontainer run --rm -it kalilinux/kali-rolling

Neste comando:

  • A flag --rm garante que o contêiner será removido automaticamente após o encerramento, evitando o acúmulo de instâncias.
  • A flag -it ativa o modo interativo com terminal, essencial para o uso prático do Kali.

Acessando arquivos locais no contêiner

Para facilitar o uso em ambientes de testes, você pode montar um diretório local dentro do contêiner:

container run --remove --interactive --tty --volume $(pwd):/mnt --workdir /mnt docker.io/kalilinux/kali-rolling:latest

Com esse comando, o diretório atual do seu terminal ($(pwd)) será montado dentro do contêiner em /mnt, permitindo que você edite e salve arquivos localmente com facilidade.

Limitações e pontos de atenção: o que você precisa saber

Apesar do avanço, a nova tecnologia ainda está em fase inicial e possui limitações importantes que devem ser consideradas.

Exclusivo para Apple Silicon

A nova estrutura de contêineres não é compatível com Macs Intel. Isso ocorre porque a Apple utiliza recursos específicos da arquitetura ARM para viabilizar a virtualização leve e eficiente dos contêineres. Portanto, usuários com hardware mais antigo ficarão de fora desta funcionalidade.

Bugs de rede conhecidos

A equipe do Kali Linux já relatou que, em algumas execuções, o contêiner não consegue obter um endereço IP automaticamente. Isso pode afetar ferramentas que dependem de conectividade de rede. A recomendação, por enquanto, é seguir as orientações da Apple para contornar ou relatar o bug, à medida que futuras atualizações tragam melhorias.

A barreira do hardware passthrough: o que não vai funcionar?

Um dos principais limitadores da tecnologia atual é a ausência de suporte a hardware passthrough. Mas o que isso significa?

Na prática, você não poderá conectar dispositivos físicos ao contêiner, como placas de rede USB, dispositivos Bluetooth ou adaptadores Wi-Fi externos. Isso limita significativamente o uso de ferramentas que requerem acesso direto ao hardware, especialmente em contextos de auditorias de redes sem fio.

Por exemplo:

  • Você não conseguirá usar o Aircrack-ng com um adaptador Alfa USB diretamente do contêiner.
  • Ferramentas que dependem de modo monitor em interfaces Wi-Fi externas não funcionarão corretamente.

Para esses casos, ainda será necessário recorrer a máquinas virtuais completas ou ao uso de dispositivos dedicados para pentest, como o Raspberry Pi rodando Kali Linux nativamente.

Conclusão: um grande passo para a Apple, com um caminho a percorrer

A chegada do Kali Linux no macOS via contêineres nativos representa uma vitória estratégica para usuários avançados do ecossistema Apple. A nova estrutura torna o Mac uma ferramenta mais versátil, aproximando-o do que já era possível no mundo Windows com o WSL2.

Apesar das limitações — especialmente relacionadas à rede e ao acesso a hardware —, essa funcionalidade abre espaço para fluxos de trabalho mais leves, rápidos e integrados ao sistema principal.

Para os profissionais de segurança e entusiastas que usam Mac, esta é uma novidade animadora. Você já testou a nova funcionalidade? Compartilhe sua experiência e os desafios que encontrou nos comentários abaixo!

Compartilhe este artigo