Das wird schon eine richtige MMS gewesen sein, aber die kommen kaum mehr direkt am Smartphone an. Ich kann nicht einmal eine offizielle Bestätigung bei Apple finden, dass das aktuelle iOS überhaupt noch MMS-Nachrichten empfangen kann. Die Telekom speichert also Bild (und ggf. Text) der MMS auf einem eigenen Server zwischen und schickt dir einen Link mit Passwort. Du siehst dann auf einer Webseite von der Telekom das Bild aus der MMS.
Ruf doch bitte die MMS nochmal ab und mach uns einen Screenshot - kannst du übrigens von jedem Computer mit Internetzugang aus machen, muss nicht das iPhone sein, aber ich würd das iPhone nehmen, weil du es dort ja schon geöffnet hattest. Was auch immer passieren kann, ist am iPhone also schon gewesen. Wär interessant wie das aussieht, eventuell kannst das Foto gleich aus dem Browser abspeichern und uns auch mit hochladen.
Dann kann man das Foto nämlich bei Google bei der Reverse-Bildersuche hochladen und schauen ob das schonmal irgendwo anders im Internet von Google indiziert wurde und wo das ist.
Es müsste sich um ein Bild handeln in der MMS, das bösartigen Code eingebettet hat, und das iPhone in genau deiner iOS-Version (vermutlich die aktuellste?) müsste anfällig dafür sein. Die Wahrscheinlichkeit ist recht gering. Selbst wenn, wäre das eine Sicherheitslücke die am Schwarzmarkt irre viel wert ist -überleg mal du schickst irgendwem eine manipulierte MMS und hast plötzlich Zugriff aufs iPhone...- sowas wird eigentlich ganz gezielt an wenige Leute geschickt, entweder um sich beim Opfer einzuschleusen und dann das Bankkonto um sechstellige und höhere Beträge leerzuräumen, oder von Geheimdiensten um Journalisten und Whistleblower ausfinding zu machen.
Es kann schon passieren, zB aufgrund einer Namens- oder Telefonnummerverwechslung, und die iPhones sind auch nicht zu 100% geschützt vor Angriffen, aber dass ein iPhone ohne irgendeinen Mucks mit Schadsoftware befallen wird und nur mit einem Bild im Browser... die Chance ist einfach nicht sehr groß.