Em uma jogada surpreendente, a Apple finalmente deu um passo significativo em direção à comunidade de desenvolvedores e profissionais de segurança ao anunciar, na WWDC 2025, uma nova estrutura de contêineres nativa no macOS Sequoia. Essa novidade representa a resposta da empresa ao Windows Subsystem for Linux (WSL) da Microsoft, bastante popular entre usuários que precisam executar distribuições Linux em paralelo ao sistema principal.
E a notícia fica ainda mais interessante: a equipe por trás do Kali Linux, uma das distribuições de segurança mais utilizadas no mundo, já tornou possível rodar a distro diretamente nesses novos contêineres do macOS. Para quem usa Mac com Apple Silicon, isso representa uma revolução silenciosa, eliminando a necessidade de máquinas virtuais pesadas ou configurações complicadas.
Neste artigo, vamos mostrar como executar o Kali Linux no macOS via contêineres, o que já funciona, o que ainda apresenta limitações e por que isso é um marco importante para quem trabalha com segurança, desenvolvimento e testes de intrusão.

O que é a nova estrutura de contêineres da Apple?
Apresentada durante a WWDC 2025, a nova framework de conteinerização do macOS permite executar sistemas operacionais Linux em ambientes isolados, leves e integrados ao sistema nativo. A estrutura foi construída com base nas tecnologias de virtualização do próprio macOS e é exclusiva para chips Apple Silicon (M1, M2, M3 e superiores).
A proposta é semelhante ao que a Microsoft oferece com o WSL2: a execução de ambientes Linux completos, com suporte a pacotes, ferramentas, scripts e arquivos de configuração, mas sem a sobrecarga de uma máquina virtual tradicional.
Essa implementação da Apple, no entanto, não utiliza o Docker como intermediário direto. Em vez disso, ela introduz um comando nativo chamado container
, que simplifica a inicialização, configuração e execução de ambientes Linux com uma abordagem mais integrada ao macOS.
Como instalar e executar o Kali Linux no macOS
Pré-requisitos
Antes de começar, é importante garantir que você tem os seguintes requisitos atendidos:
- Um Mac com processador Apple Silicon (M1, M2, M3 ou superior).
- Sistema operacional macOS Sequoia ou versão superior.
- Homebrew instalado no sistema.
Passo a passo da instalação
A instalação da infraestrutura de contêineres é feita de forma rápida usando o Homebrew. Siga os passos abaixo:
- Instale o utilitário
container
com o seguinte comando: cssCopiarEditarbrew install --cask container
- Inicie o sistema de contêineres com: sqlCopiarEditar
container system start
- Rode o Kali Linux usando a imagem oficial disponível no DockerHub: bashCopiarEditar
container run --rm -it kalilinux/kali-rolling
Neste comando:
- A flag
--rm
garante que o contêiner será removido automaticamente após o encerramento, evitando o acúmulo de instâncias. - A flag
-it
ativa o modo interativo com terminal, essencial para o uso prático do Kali.
Acessando arquivos locais no contêiner
Para facilitar o uso em ambientes de testes, você pode montar um diretório local dentro do contêiner:
container run --remove --interactive --tty --volume $(pwd):/mnt --workdir /mnt docker.io/kalilinux/kali-rolling:latest
Com esse comando, o diretório atual do seu terminal ($(pwd)
) será montado dentro do contêiner em /mnt
, permitindo que você edite e salve arquivos localmente com facilidade.
Limitações e pontos de atenção: o que você precisa saber
Apesar do avanço, a nova tecnologia ainda está em fase inicial e possui limitações importantes que devem ser consideradas.
Exclusivo para Apple Silicon
A nova estrutura de contêineres não é compatível com Macs Intel. Isso ocorre porque a Apple utiliza recursos específicos da arquitetura ARM para viabilizar a virtualização leve e eficiente dos contêineres. Portanto, usuários com hardware mais antigo ficarão de fora desta funcionalidade.
Bugs de rede conhecidos
A equipe do Kali Linux já relatou que, em algumas execuções, o contêiner não consegue obter um endereço IP automaticamente. Isso pode afetar ferramentas que dependem de conectividade de rede. A recomendação, por enquanto, é seguir as orientações da Apple para contornar ou relatar o bug, à medida que futuras atualizações tragam melhorias.
A barreira do hardware passthrough: o que não vai funcionar?
Um dos principais limitadores da tecnologia atual é a ausência de suporte a hardware passthrough. Mas o que isso significa?
Na prática, você não poderá conectar dispositivos físicos ao contêiner, como placas de rede USB, dispositivos Bluetooth ou adaptadores Wi-Fi externos. Isso limita significativamente o uso de ferramentas que requerem acesso direto ao hardware, especialmente em contextos de auditorias de redes sem fio.
Por exemplo:
- Você não conseguirá usar o Aircrack-ng com um adaptador Alfa USB diretamente do contêiner.
- Ferramentas que dependem de modo monitor em interfaces Wi-Fi externas não funcionarão corretamente.
Para esses casos, ainda será necessário recorrer a máquinas virtuais completas ou ao uso de dispositivos dedicados para pentest, como o Raspberry Pi rodando Kali Linux nativamente.
Conclusão: um grande passo para a Apple, com um caminho a percorrer
A chegada do Kali Linux no macOS via contêineres nativos representa uma vitória estratégica para usuários avançados do ecossistema Apple. A nova estrutura torna o Mac uma ferramenta mais versátil, aproximando-o do que já era possível no mundo Windows com o WSL2.
Apesar das limitações — especialmente relacionadas à rede e ao acesso a hardware —, essa funcionalidade abre espaço para fluxos de trabalho mais leves, rápidos e integrados ao sistema principal.
Para os profissionais de segurança e entusiastas que usam Mac, esta é uma novidade animadora. Você já testou a nova funcionalidade? Compartilhe sua experiência e os desafios que encontrou nos comentários abaixo!