Попробовать стандартные комбинации: 0000, 1234, 1111, 9876 и прочие. Вероятность успеха - удивительно большая. Если вы знаете кто установил пароль, подумайте, какое число этот человек мог установить. Там может быть чей-нибудь год или дата рождения, дата свадьбы или что-то такое. Но, естественно, такая атака слишком очевидна, и если я не ошибаюсь, после нескольких неверно введенных попыток телефон будет блокировать ввод на все большие и большие промежутки времени. Минута, три, десять и т.д. Поэтому нужно выбирать с умом. Но комбинаций 15-20 так можно перебрать за вполне разумное время. Дальше сложнее. Сотня комбинаций займет очень много времени. А всего их десять тысяч.
Хотя не уверен. Ограничения вполне могут быть привязаны к аккаунту, а не к устройству.
Ну и, естественно, помните про ответственность, если вы задумали это для чего-то более нехорошего, чем просто скачать нецензурную песенку из айтюнза.