YouTube sin ir más lejos lo hace diariamente.
Mis animaciones Flash se pueden ver pero no se pueden modificar ni saber el código que las generó (en principio).
Un iframe muestra código HTML. Ahí se incluye HTML,CSS, Javascript u otros lenguajes de script. Ninguno de ellos se puede ocultar al usuario. En el mejor de los casos puedes dificultar el que te puedan leer el código.
Lo que incluyas dentro de ese código puede ser cualquier cosa. Un vídeo por ejemplo se mostrará sin problema y no habrá manera de saber con qué programa se realizó si tú no quieres, pero no hay forma humana de impedir que alguien grabe ese video o que guarde una imagen de tu página en su ordenador.
Yo tengo un cliente que quiere superar la velocidad de la luz con su coche. De momento le digo que estoy en ello.
El usar un iframe garantiza que sólo el propietario o el que almacena el contenido del mismo puede modificarlo. No puede impedir la copia o el que se inspeccione ese elemento. Sólo puede impedir el que no se modifique.