利用iOS系统漏洞

通过未公开的bootrom/iboot漏洞来获得系统的权限，然后通过修补内核的方式去绕过软件的错误计数来进行暴力破解密码；或者使用未公开的暴力破解绕过错误计数的漏洞（类似iOS8时曾经出现过的强制断电绕过的漏洞）。当然这种破解方式的前提是必须掌握不为外界所知的iOS漏洞。

重复备份暴力猜测

事先通过物理方式先对手机上闪存的数据进行克隆，再通过类似USB外接键盘进行暴力猜测，每当猜测到9次左右的时候，再通过物理方式用克隆的数据对手机进行数据恢复，这样就避免了数据被擦除的尴尬。

其他技术手段

例如通过摄像头追踪嫌疑人的生活轨迹并且分析，如果摄像头刚好拍摄到嫌疑人在星巴克解锁手机，那么就可以通过图片分析的手段来判断用户输入的锁屏密码是什么。