随着 Linux 工具日益融入消费级系统，苹果公司向网络安全专业人士迈出了重要一步。

随着 macOS Sequoia 的发布，该公司推出了自己的容器系统，允许 Linux 发行版在 Apple Silicon 设备上的隔离虚拟环境中运行。

首批兼容的发行版之一是 Kali Linux ，这是一个流行的渗透测试和安全分析平台。

在 WWDC 2025 上，一个名为 Container 的新框架发布。

https://github.com/apple/container

该机制允许 Linux 在 macOS 内置的虚拟化环境中运行，而无需安装第三方虚拟机管理程序。

该技术仅适用于搭载 Apple ARM 处理器的电脑，英特尔处理器的 Mac 用户无法使用。

容器环境通过 Homebrew 安装，命令为 brew install –cask container ，之后通过 container system start 激活系统。

用户可以使用命令 container run –rm -it kalilinux/kali-rolling 启动 Kali ，该命令会从 DockerHub 中提取镜像并在 macOS 虚拟机中运行。

https://hub.docker.com/r/kalilinux/kali-rolling

如有必要，可以使用–volume和–workdir 在容器内挂载本地目录，以便Kali 直接访问主机文件。

苹果的实施存在局限性。Kali Linux 官方报告称，Sequoia 15 中的网络接口存在问题：容器可能缺少 IP 地址，或者网络访问可能完全被阻止。

https://github.com/apple/container/blob/main/docs/technical-overview.md#macos-15-limitations

该团队建议参考苹果的文档来解决这些问题。此外，专家表示，任何需要直接访问物理硬件的任务在这种配置下都无法执行：容器本身就与硬件隔离。

尽管存在这些细微差别，但无需设置完整的虚拟机或使用双启动即可在 macOS 上运行 Kali，这极大地简化了渗透测试人员和分析师的日常工作。

这对于喜欢使用 macOS 作为主要操作系统但经常使用 Linux 工具的用户来说尤其重要。

新框架的功能使运行 Kali 几乎与使用 Docker 一样简单，同时保持了安全性和相对较高的性能。

对于苹果而言，此举标志着 Linux 在专业工作流程中的重要性得到了更广泛的认可。

而对于网络安全社区而言，它则代表着两个长期受架构障碍阻隔的世界之间又架起了一座桥梁。