iOSアプリは、Appleの厳しい審査を経て公開されていますから、ウイルスやトロイの木馬といったマルウェア(不正目的で用意されたプログラムの総称)に汚染されているとは考えにくいものの、ダウンロード後にインターネット経由でなんらかの被害を受ける可能性はあります。
ご相談内容の「カレンダーアプリがウイルスに感染する」という話も、iPhoneを購入/iOSをアップデートした時点からマルウェアが潜んでいたわけではなく、インターネット経由でなんらかのデータを意図せず入手してしまったときに起こる可能性大と考えられます。
たとえば、「ウイルスに感染した」という趣旨の通知が届くケース。多くの場合リンクが添えられており、うっかりタップしようものなら、不審なサイトへと誘導され住所や氏名などの個人情報を入力させられたり、クレジットカードを利用した詐欺行為の被害にあったりします。これらの実例は、独立行政法人情報処理推進機構セキュリティセンターのお知らせで詳しく紹介されています(https://www.ipa.go.jp/security/anshin/mgdayori20200330.html)。
このような事態が発生する理由のひとつには、カレンダーアプリに会議やイベントへの出席依頼を送受信する機能があることが挙げられます。知らない人物から届いたメールにイベントへの出席依頼が含まれていたとき、うっかり了解すると(不審なリンクが記載された)イベントがカレンダーに登録されてしまいます。
取り込んだカレンダーファイル(末尾が「.ics」)の中に、不審なサイトへのリンクが含まれている可能性もあります。WEBサイトやSNSで巧みに誘導され、気付かないうちにカレンダーを照会(継続的にインターネット上のカレンダーファイルへアクセスする機能)していることもありますから、カレンダーアプリといえど、怪しいリンクは軽々しくタップしないようにしましょう。
-
サイトへの誘導が含まれるカレンダーイベントは、リンクをタップしないようにしましょう(画像はイメージです)
