iPhone解析ソフト、LanternではiOS搭載デバイスの分析やAndroidの簡易解析が可能です。
Lanternは国内外を問わず多くの捜査機関、民間企業における調査で利用された実績を持ちます。
（Lanternの詳細はこちらをご覧ください）

LanternではiOSデバイスの端末情報や標準ソフトの分析の他、ユーザーがApp Storeからインストールしたサードパーティ製アプリの解析が可能です。
この解析は従来、デバイス内のアプリケーションフォルダを取得し、そこに保存された個別のアプリごとのSQLiteデータベース等を解析する、という標準的な方法が取られていました。
しかし、Appleが最近リリースしたiOS 8.3では、サードパーティ製のソフトウェアによるアプリケーションフォルダへのアクセスをブロックするよう、仕様変更が行われました。
そのため、現在はLanternでもデバイスから調査の前提となる情報を取得できない状態になっています。
この仕様変更はフォレンジックツールなどの解析ソフトの他、iExplorerやiFunBoxなどのiPhone関連のユーティリティソフトウェアにも大きな衝撃を与えました。

ここでは、現時点でiPhoneなどのiOS 8.3搭載デバイスの解析が必要になった場合に、アプリを含めた情報をLanternで解析する方法をご紹介します。

iTunesバックアップの解析

まず、基本的な方針としてアプリケーションの情報をデバイスから直接取得するのではなく、iTunesのバックアップから解析します。iTunes File Sharingが有効になっている場合を除き、デバイスのアプリケーションフォルダのアクセスが難しいという状況を踏まえ、iPhoneが同期しているPCのバックアップデータを使用します。
PCと一度も同期を行っていないiPhoneを解析する場合は、調査用Mac等で新たにバックアップを作成します。

Lantern 4ではデバイスの直接解析以外にも、関連ファイルやフォルダからデータを解析する機能が標準で搭載されており、この機能はiTunesのバックアップの解析にも対応しています。そこで、この機能を使用することでiOS 8.3の仕様変更の影響を受けずにiPhoneの解析が可能です。

iTunesバックアップフォルダの選択

次に対象となるiTunesバックアップフォルダの場所を指定します。代表的な保存場所は次の通りです。

Mac:
~/Library/Application Support/MobileSync/Backup/
「~」はユーザーのホームフォルダを表します。

Windows XP:
C:¥Documents and Settings¥ユーザー名¥Application Data¥Apple Computer¥MobileSync¥Backup¥

Windows Vista, 7, 8, 8.1:
C:¥Users¥ユーザー名¥AppData¥Roaming¥Apple Computer¥MobileSync¥Backup¥
いずれも、「ドライブ名（上記のC:）」と「ユーザー名」の部分は適宜、変更して下さい。

 上記のフォルダ内にはiPhoneなどのiOSデバイスのUDID (Unique Device Identifier)ごとに更にフォルダが作成されています。この中から、解析対象のUDIDを選択します。
（そのフォルダ以下にもplistなど多数のファイルが収められていますが、個別に指定する必要はなく、フォルダの一括指定で問題ありません）

※ UDIDが不明な場合は、iPhoneを解析用Macに接続し、Lanternでデータ取得（Acquire）ボタンをクリックすると、表示されるダイアログの下部に、解析対象のiPhoneのUDIDが表示されます。
（下図の赤枠部分を参照）

解析したいデータの種類を選択

最後に、取得・解析するデータの種類と、デバイスの種類を選びます。
標準ではLanternが解析可能な全てのデータが選択されています。一部のデータだけ分析を行いたい場合など、必要に応じてチェックボックスを外して下さい。iTunesのバックアップファイルのため、デバイスはiOSが自動的に選択されます。

Acquireをクリックすると、Lanternが自動的にデータの取得を行います。Lanternではデータの取得作業中でも、解析が完了したカテゴリの項目を適宜ご確認頂くことができます。

以上の方法により、LanternでiOS 8.3搭載デバイスからアプリの情報を含めたデータの取得、解析が可能です。（解析用Macには最新版のLanternおよびiTunesをインストールして下さい）