... because there is the chance of a compromised root certificate store.
Si suppone effettivamente che l'autore dell'attacco sia in grado di compromettere il sistema su cui è in esecuzione il client. In questo caso è impossibile proteggere il cliente. Mentre il blocco dei certificati può essere utilizzato per proteggere da un trust store modificato, l'utente malintenzionato può comunque modificare il client stesso e ottenere così i dati non crittografati. Esempi di questo sono le estensioni del browser che hanno accesso ai dati semplici, ma possono anche essere fatte sostituendo la libreria TLS collegata all'applicazione client o modificando l'applicazione client stessa.
Come suggerisce il nome: un uomo nel mezzo dell'attacco è solo un uomo nel mezzo e non un uomo nel cliente. TLS correttamente implementato protegge contro l'uomo nel mezzo ma non può proteggere contro un client o un server compromesso come nel tuo caso. E non c'è modo di proteggere completamente i dati se il client o il server sono già stati compromessi.