Les possesseurs de Mac équipés d’une puce Apple Silicon et sous macOS Sequoia peuvent désormais exploiter la fonctionnalité Apple Container pour exécuter la distribution Kali Linux, célèbre dans le monde de la cybersécurité.
macOS Sequoia s’inspire de Windows avec son propre WSL
À l’occasion de l’événement WWDC 2025, Apple avait dévoilé un nouveau framework de conteneurisation natif pour son système macOS, à partir de Sequoia. Par l’intermédiaire d’un nouvel article de blog, l’équipe de Kali Linux explique qu’il est désormais possible de lancer Kali Linux via Apple Container, un peu dans le même esprit qu’avec WSL2 sur Windows (couplé à Docker).
Apple Container permet de faire tourner des distributions Linux dans un environnement isolé, sur les Mac dotés d’une puce Apple Silicon. C’est le cas notamment de Kali Linux : “La conteneurisation supporte les conteneurs qui sont conformes “Open Container Initiative (OCI)”, heureusement notre image Kali l’est !”, peut-on lire dans l’annonce officielle.
Pour les utilisateurs souhaitant s’y essayer, il convient de commencer par installer les composants à partir de la ligne de commande via Homebrew, puis d’initialiser le framework avec les commandes suivantes :
brew install –cask container
container system start
Une fois le système prêt, vous disposez d’une nouvelle commande : container. La commande ci-dessous récupère l’image officielle de Kali Linux depuis le DockerHub et exécute le conteneur sur macOS.
container run –rm -i -t kalilinux/kali-rolling
Il est également possible de monter un répertoire local à l’intérieur du conteneur pour accéder facilement aux fichiers de la machine hôte.
Pas de hardware passthrough
Actuellement, plusieurs limitations sont à prendre en compte. Tout d’abord, cette fonctionnalité est exclusive aux Mac équipés d’une puce Apple Silicon, laissant de côté les machines basées sur des processeurs Intel, même si elles sont de moins en moins nombreuses.
De plus, la solution n’est pas encore exempte de bugs. L’équipe de développement de Kali Linux a elle-même signalé des problèmes, notamment au niveau de la connectivité réseau. “Actuellement, il existe quelques limitations connues de la conteneurisation, en particulier avec macOS “Sequoia” 15, telles que l’accès au réseau du conteneur qui ne reçoit pas d’adresse IP ou qui n’a pas d’accès au réseau. Nous vous recommandons de lire et de suivre les conseils d’Apple si vous rencontrez ces problèmes.”, peut-on lire (voir cette page).
Enfin, d’après un article publié par Taha Ex, l’isolation du conteneur empêche le hardware passthrough, c’est-à-dire l’accès direct au matériel. Cette contrainte rendra impossibles certains scénarios d’audit de sécurité qui nécessitent une interaction matérielle.
Qu’en pensez-vous ?
Source
Ingénieur système et réseau, cofondateur d’IT-Connect et Microsoft MVP “Cloud and Datacenter Management”. Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.