Con il rilascio di macOS Sequoia 15, Apple ha introdotto una novità che sta già facendo parlare di sé nel mondo della sicurezza informatica: la containerizzazione nativa tramite il nuovo strumento “Container”. Questa tecnologia, disponibile esclusivamente per i dispositivi con chip Apple Silicon, consente di eseguire distribuzioni Linux come Kali Linux in ambienti virtualizzati leggeri e isolati, senza ricorrere a hypervisor di terze parti.
Kali Linux, celebre per le sue funzionalità di penetration testing e analisi forense, è una delle prime distribuzioni compatibili con il framework di Apple. L’integrazione avviene attraverso un’immagine OCI (Open Container Initiative) che può essere avviata direttamente da DockerHub con un semplice comando CLI. Questo approccio ricorda il funzionamento di WSL2 su Windows, dove una VM minimale consente l’esecuzione di un kernel Linux su un host non Linux.
Come funziona Apple Container
Il sistema si basa su una gerarchia di framework: Container è l’interfaccia CLI per l’utente, che comunica con Containerization, il motore che crea e gestisce i container. A sua volta, Containerization si appoggia a Virtualization.framework e Hypervisor.framework, le API di macOS per la virtualizzazione. Il risultato è un ambiente Linux operativo e isolato, che può essere avviato con comandi come container run –rm -it kalilinux/kali-rolling.
L’installazione è semplice: basta usare Homebrew con brew install –cask container, e il sistema è pronto per eseguire Kali Linux. È anche possibile montare directory locali all’interno del container, facilitando l’accesso ai file host e migliorando l’esperienza di lavoro.
Limiti e considerazioni
Nonostante l’entusiasmo, ci sono alcune limitazioni da tenere in considerazione. I container su macOS Sequoia potrebbero non avere accesso diretto alla rete o agli indirizzi IP, e qualsiasi operazione che richieda interazione diretta con l’hardware fisico non è supportata. Questo è coerente con la filosofia dei container, che privilegia l’isolamento e la sicurezza.
Inoltre, la compatibilità è limitata ai Mac con architettura ARM (Apple Silicon), escludendo i dispositivi Intel. Questo rende la nuova tecnologia un’esclusiva per gli utenti più recenti dell’ecosistema Apple. L’arrivo di Kali Linux su macOS Sequoia tramite Apple Container segna un passo importante verso l’integrazione tra ambienti Linux e macOS. Per gli esperti di cybersecurity, questa novità apre nuove possibilità operative, rendendo i Mac con Apple Silicon strumenti ancora più versatili e potenti.
via
