... porque existe la posibilidad de un almacén de certificados raíz comprometido.
Usted asume efectivamente que el atacante puede comprometer el sistema donde se está ejecutando el cliente. En este caso es imposible proteger al cliente. Mientras que la fijación de certificados se puede usar para proteger contra un almacén de confianza modificado, el atacante todavía puede modificar el propio cliente y así obtener los datos sin cifrar. Ejemplos de esto son las extensiones de navegador que tienen acceso a los datos sin formato, pero también se puede hacer reemplazando la biblioteca TLS vinculada a la aplicación cliente o modificando la aplicación cliente en sí.
Como sugiere su nombre: un hombre en el ataque central solo se trata de un hombre en el medio y no de un hombre en el cliente. TLS implementado correctamente protege contra el hombre en el medio, pero no puede proteger contra un cliente o servidor comprometido como en su caso. Y no hay manera de proteger completamente los datos si el cliente o el servidor ya están comprometidos.