(https://i.imgur.com/coqU8Wo.jpeg)
Apple ha dado un paso importante hacia la integración de herramientas avanzadas de ciberseguridad en su ecosistema con el lanzamiento de un nuevo marco de contenedorización para macOS Sequoia, anunciado durante la WWDC 2025. Esta nueva funcionalidad permite a los profesionales de seguridad informática y pentesters ejecutar distribuciones aisladas de Linux, como Kali Linux, directamente en dispositivos con Apple Silicon, utilizando contenedores virtualizados.
macOS Sequoia ahora soporta contenedores Linux: una alternativa a WSL2 en MacInspirado en la experiencia que ofrece el Subsistema de Windows para Linux 2 (WSL2) de Microsoft, Apple ha desarrollado una solución similar que permite a los usuarios de macOS Sequoia ejecutar herramientas y entornos de Linux en contenedores virtualizados, sin necesidad de usar software de virtualización de terceros como Parallels o VMware.
Este avance representa una oportunidad valiosa para quienes trabajan en ciberseguridad ofensiva, análisis forense digital y pruebas de penetración, ya que podrán utilizar herramientas como Kali Linux de manera nativa en el entorno macOS, sin sacrificar recursos ni seguridad.
Acceder a archivos locales desde el contenedor de Kali LinuxUna de las funciones más útiles para los investigadores de ciberseguridad es la posibilidad de montar directorios locales dentro del contenedor, lo que facilita el análisis de archivos y scripts directamente desde el entorno Kali. Por ejemplo:
container run -v /ruta/local:/mnt/data --rm -it kalilinux/kali-rollingEste comando monta la carpeta local especificada en el contenedor, permitiendo acceder a los archivos del sistema anfitrión desde dentro de Kali Linux.
Limitaciones del contenedor de Kali Linux en macOS SequoiaAunque esta funcionalidad representa un gran avance, también presenta ciertas limitaciones técnicas que los usuarios deben tener en cuenta:
Compatibilidad exclusiva con Apple Silicon: No funciona en dispositivos Mac con procesadores Intel.
Problemas de red conocidos: Según el equipo de desarrollo de Kali, en algunas configuraciones de macOS Sequoia 15, los contenedores pueden no obtener una dirección IP o carecer de acceso a red.
Citar"Actualmente existen algunas limitaciones conocidas de la contenedorización, especialmente con macOS Sequoia 15", advirtió el equipo de Kali. "Recomendamos seguir las directrices de Apple si se encuentra con estos problemas".
Restricción en el paso de hardware: Tareas avanzadas como la captura de paquetes con tarjetas de red USB o el uso de dispositivos específicos pueden no estar disponibles debido al aislamiento del contenedor respecto al hardware físico.
El experto en ciberseguridad Taha Ex enfatizó que algunos casos de uso avanzados de Kali Linux que requieren acceso directo al hardware no funcionarán con este método de contenedorización.
Ventajas para la ciberseguridad en entornos AppleA pesar de estas restricciones, la posibilidad de ejecutar Kali Linux en macOS Sequoia sin necesidad de una máquina virtual completa representa una solución práctica y eficiente para los profesionales que trabajan en análisis de vulnerabilidades, auditorías de seguridad y test de intrusión desde equipos Mac.
La integración de esta capacidad en el ecosistema de Apple posiciona a macOS Sequoia como un sistema más amigable para profesionales de la ciberseguridad, mejorando la interoperabilidad entre plataformas y reduciendo la dependencia de herramientas externas.
Fuente: https://www.bleepingcomputer.com/