O meu iPhone pode receber um vírus de Pornhub?

Provavelmente nunca lhe acontecerá.
No entanto, é tecnicamente possível que tal coisa aconteça.

Ataques ao navegador

Ir a qualquer site, independentemente do seu conteúdo, abre-lhe o risco de ser atacado através do navegador. Tal coisa pode acontecer se alguém estiver mantendo segredo e fazendo uso de uma vulnerabilidade desconhecida, um Dia Zero, e usando-o.
Também, uma vulnerabilidade conhecida que não foi corrigida no dispositivo poderia ser explorada da mesma forma.

Por exemplo, se você não atualizou seu iPhone por meses, e uma vulnerabilidade foi encontrada que deixou alguém rodar código no navegador que então permite rodar código diretamente no dispositivo, você tem uma vulnerabilidade perigosa.

É por isso que todos dizem para atualizar seu navegador, não apenas em seus PCs, mas também em seus outros dispositivos. Para alguns dispositivos, uma atualização do SO trará consigo uma atualização para o navegador.

Malware

Potencialmente, se você for tolo o suficiente para clicar em algum link esboçado e depois ver algo baixado em seu computador ou telefone e depois abri-lo/instalá-lo, seja qual for o formato, você essencialmente deu acesso completo ao seu dispositivo a um estranho.

Tipicamente, a App Store para aplicações Apple vets e tenta remover qualquer aplicação que tenha malware, mas no passado houve malware na App Store. Se você descobrir que está em um navegador como Chrome, Firefox ou Safari, e de repente você é redirecionado para uma App Store de qualquer tipo e diretamente para uma página de alguma aplicação aleatória que você não estava procurando, imediatamente se afaste e execute. Esta é uma enorme bandeira vermelha, e a página que você estava no seu navegador pode ter afirmado que você precisava de algum aplicativo para visualizar o conteúdo, mas fique atento, porque esse aplicativo pode conter malware, já aconteceu antes.
Android é mais arriscado aqui, porque você pode instalar aplicativos sem passar pela Play Store, e tem havido muito mais aplicativos maliciosos na Play Store do que na App Store. Existem alguns benefícios no jardim murado da Apple de aplicações limitadas.

Mas como...?

Como é que um hacker pode colocar o seu código malicioso num site que não possui? Grande pergunta - é muito improvável que os proprietários do site em questão estejam dispostos a colocar código malicioso em suas páginas que tentam explorar navegadores ou redirecioná-lo para outras coisas, pois isso seria ruim para essa reputação, e PornHub como um negócio online depende principalmente do tráfego de anúncios.

A única maneira de uma coisa dessas acontecer, e já aconteceu, é por causa de anúncios. Os anúncios serão quase sempre elementos JavaScript que se constroem numa página, uma vez carregada. Se os anunciantes são cuidadosos e, por exemplo, fazem seu código agir normalmente todos os dias, exceto às terças-feiras, eles podem passar pela inspeção do Google Ads ou alguma outra agência de publicidade como a SpeedyAds, e fazer isso no site que você está visitando. Nesse momento, quando você carrega, e é terça-feira, ele pode fazer algo diferente, e potencialmente malicioso.

...mas provavelmente não.

Exploits em navegadores de celular especificamente são incomuns no mundo real, e tentativas de fazer as pessoas baixarem malware em iPhones são raras.

tl;dr:

Você não tem praticamente nada com que se preocupar, apenas não vá baixando lixo e abrindo links que levam você a sites nos quais você não queria estar.

Fique fora de becos escuros online no seu caminho de casa do clube de strip digital.